Пароль на архив
13 / 28

Для обеспечения безопасности от несанкционированного проникновения, архив можно защитить паролем. Для этого необходимо войти в свойства архива и в пункте «дополнительно» выбрать функцию «установить пароль».

Рисунок 12

Целью выбора действительно надёжного пароля является противостояние взлома защищённого архива путём логического подбора ключа. Это не оставляет злоумышленникам никакого выбора кроме как использовать "brute-force" атаку для перебора всех возможных вариантов пароля. Подобная атака, даже будучи проведённой с использованием мощного компьютера, способного перебирать до миллиона паролей в секунду (большинство современных компьютеров способны перебирать лишь сотни паролей в секунду) потребует приблизительно сто лет.

Что не следует делать при выборе пароля

  • не используйте логин для входа на компьютер в какой бы то ни было форме (удвоенный, с изменённым регистром, наоборот и т.д.);
  • не используйте своё имя, отчество или фамилию в какой бы то ни было форме;
  • не используйте имена супруга, ребёнка или близких родственников;
  • не используйте другую персональную информацию из публичных источников (номер и марка машины, название улицы, номер телефона и пр.);
  • не используйте пароль, состоящий из одних букв или цифр - это значительно сокращает время подбора для взломщиков;
  • не используйте слова из словарей какого то ни было языка или слова, часто употребляемые в разговорной речи;
  • не используйте пароль короче шести символов.

На что следует обращать внимание при выборе пароля

  • используйте пароль со смешанными регистрами букв;
  • используйте пароль с небуквенными символами (цифры, знаки препинания);
  • используйте пароль, который просто запомнить, чтобы его не записывать на бумаге или другом носителе;
  • используйте пароль, который способны набрать быстро, лучше всего даже не глядя на клавиатуру. Это исключит возможность, когда кто-то подсматривает за вами во время набора пароля.

Максимальная длина пароля для RAR-архива составляет 127 символов. Пароли, превышающие данный размер автоматически обрезаются до максимально допустимой длины.

Благодаря поддержке Unicode в WinRAR не существует никаких ограничений на символы в паролях архивов.Вместе с тем, имейте в виду, что не все современные операционные системы поддерживают Unicode..

Если вы не уверены в однородности будущих платформ распаковки или планируете создать платформонезависимый архив, то мы рекомендуем использовать нижний регистр символов ASCII (латинские буквы, цифры, символы пунктуации).

Система защиты архивов RAR не содержит никаких закладок для её обхода. Так что единственный способ найти забытый или утерянный пароль - перебрать все возможные комбинации.

Оба формата — RAR и ZIP — поддерживают шифрование информации. Чтобы зашифровать файлы, нужно до начала архивации указать пароль — в командной строке, в меню или непосредственно на вкладке "Дополнительно" диалога "Имя и параметры архива". В командной строке это делается с помощью ключа -p<pwd>. Для ввода пароля в оболочке WinRAR нажмите Ctrl+P (то же действие происходит при выборе команды "Установить пароль по умолчанию" в меню "Файл" или при щелчке мышью на маленьком значке ключа в левом нижнем углу окна WinRAR). Для ввода пароля в диалоге "Имя и параметры архива" необходимо нажать кнопку "Установить пароль" на вкладке "Дополнительно".

В отличие от ZIP, формат RAR позволяет шифровать не только данные файлов, но и другие важные области архива: имена файлов, размеры, атрибуты, комментарии и другие блоки. Если вы хотите задействовать эту функцию, включите параметр "Шифровать имена файлов" в диалоге задания пароля. Чтобы включить общее шифрование в режиме командной строки, вместо ключа -p[пароль] нужно указать ключ -hp[пароль]. Зашифрованный в таком режиме архив нельзя без пароля не только распаковать, но даже просмотреть список находящихся в нём файлов.

Не забывайте удалять введённый пароль после того, как он становится ненужным, иначе вы можете случайно запаковать какие-либо файлы с паролем, абсолютно не намереваясь этого делать. Чтобы удалить пароль, введите пустую строку в диалоге ввода пароля или закройте WinRAR и снова его запустите. Когда пароль введён, жёлтый значок ключа становится красным. Кроме того, если вы начинаете архивацию с использованием пароля, заголовок диалога ввода имени и параметров архива дважды мигнёт.

Если вы ввели пароль непосредственно в диалоге "Имя и параметры архива", то вам не нужно отменять его самостоятельно — пароль будет действовать только в течение одной операции архивирования, по окончании которой автоматически сбросится.

При извлечении зашифрованных файлов можно ввести пароль заранее, хотя это и необязательно. Если пароль не был введён перед началом извлечения, и WinRAR обнаружил зашифрованный файл, он спросит пароль у пользователя.

В поддерживаемом WinRAR формате ZIP 2.0 применяется собственный алгоритм шифрования. Архивы RAR шифруются с помощью значительно более надёжного алгоритма AES-128. Поэтому если необходимо зашифровать конфиденциальную информацию, то предпочтительнее выбирать формат RAR. Для обеспечения достаточно высокого уровня безопасности используйте пароли длиной не менее 8 символов. Не следует использовать в качестве пароля слова какого-либо языка, лучшим выбором является случайная комбинация букв и цифр. Обратите внимание, что в паролях учитывается регистр букв.

Важно заметить, что в случае утери пароля вы на сможете извлечь из архива файлы. Даже сам автор <WinRAR> не обладает такой возможностью.



 Тома для восстановления | Описание курса | Создание архива 
   
Cертификат
Результаты тестирования
Курсы