WinRAR: Verschlüsselungsmethoden

Posted by az on 25/08/2015
Posted in: Sicherheit, Verschlüsselung, WinRAR. Tagged: , , , .

„Welche Verschlüsselungsverfahren setzen RAR und WinRAR ein?“

Die Verfahren unterscheiden sich je nach gewähltem Archivformat: ZIP, RAR oder RAR5.

Verschlüsselungsverfahren

Das durch WinRAR unterstützte ZIP-2.0-Format verwendet einen eigenen, selbst entwickelten Verschlüsselungsalgorithmus.
RAR-4.x-Archive werden durch den viel stärkeren AES-128 Standard und RAR-5.0-Archive durch AES-256 im CBC-Modus verschlüsselt.
Die RAR-5.0-Schlüsselberechnungsfunktion basiert auf PBKDF2 unter Verwendung von HMAC-SHA256.

Mit RAR5 verschlüsselte Archive können nur von Programmen entpackt werden, die dieses relativ neue Format unterstützen. Deshalb ist die Standardeinstellung zur Zeit noch RAR.

Wenn Sie wichtige Informationen verschlüsseln wollen, empfiehlt sich die Verwendung des RAR- statt des ZIP-Formats. Um ausreichende Sicherheit zu gewährleisten, sollten Sie zudem Passwörter mit einer Länge von mindestens acht Zeichen verwenden. Benutzen Sie auf keinen Fall Wörter irgendeiner Sprache; es ist besser, eine zufällige Kombination von Zeichen und Ziffern zu wählen.

Beachten Sie auch, dass bei Passwörtern zwischen Groß- und Kleinschreibung unterschieden wird.

Die maximale Länge des Passworts beträgt 127 Zeichen. Längere Passwörter werden nach 127 Zeichen abgeschnitten und somit gekürzt.

Profi-Tipp: Ist die Option „Dateinamen verschlüsseln“ deaktiviert, werden die Dateiprüfsummen in verschlüsselten RAR-5.0-Archiven durch einen speziellen Algorithmus verändert, der vom eingegebenen Passwort abhängt.

Dateinamen verschlüsseln

Das ist wichtig, da sonst mit Hilfe der Prüfsumme ein Rückschluss auf den Dateiinhalt möglich wäre, ohne das Passwort zu kennen. Dieses Risiko ist besonders hoch bei kleinen Dateien oder bei der Verwendung von BLAKE2-Dateiprüfsummen. Die Prüfsummen von verschlüsselten RAR-5.0-Archiven stimmen daher nicht mit echten CRC32- oder BLAKE2-Hashwerten überein.

Ist die Option „Dateinamen verschlüsseln“ aktiviert, werden die Prüfsummen ohne Änderung gespeichert, denn darauf kann nur zugegriffen werden, wenn ein gültiges Passwort angegeben wurde.

Weitere Infos finden Sie in der WinRAR-Hilfe im Kapitel „Verschlüsselung“.