Verschlüsselung

Sichere Verschlüsselung Ihrer Daten mit WinRAR

„Welche Verschlüsselungsverfahren setzen RAR und WinRAR ein?“

Die Verfahren unterscheiden sich je nach gewähltem Archivformat: ZIP, RAR oder RAR5.

Verschlüsselungsverfahren

Das durch WinRAR unterstützte ZIP-2.0-Format verwendet einen eigenen, selbst entwickelten Verschlüsselungsalgorithmus.
RAR-4.x-Archive werden durch den viel stärkeren AES-128 Standard und RAR-5.0-Archive durch AES-256 im CBC-Modus verschlüsselt.
Die RAR-5.0-Schlüsselberechnungsfunktion basiert auf PBKDF2 unter Verwendung von HMAC-SHA256.

Mit RAR5 verschlüsselte Archive können nur von Programmen entpackt werden, die dieses relativ neue Format unterstützen. Deshalb ist die Standardeinstellung zur Zeit noch RAR.

Wenn Sie wichtige Informationen verschlüsseln wollen, empfiehlt sich die Verwendung des RAR- statt des ZIP-Formats. Um ausreichende Sicherheit zu gewährleisten, sollten Sie zudem Passwörter mit einer Länge von mindestens acht Zeichen verwenden. Benutzen Sie auf keinen Fall Wörter irgendeiner Sprache; es ist besser, eine zufällige Kombination von Zeichen und Ziffern zu wählen.

Beachten Sie auch, dass bei Passwörtern zwischen Groß- und Kleinschreibung unterschieden wird.

Die maximale Länge des Passworts beträgt 127 Zeichen. Längere Passwörter werden nach 127 Zeichen abgeschnitten und somit gekürzt.

Profi-Tipp: Ist die Option „Dateinamen verschlüsseln“ deaktiviert, werden die Dateiprüfsummen in verschlüsselten RAR-5.0-Archiven durch einen speziellen Algorithmus verändert, der vom eingegebenen Passwort abhängt.

Dateinamen verschlüsseln

Das ist wichtig, da sonst mit Hilfe der Prüfsumme ein Rückschluss auf den Dateiinhalt möglich wäre, ohne das Passwort zu kennen. Dieses Risiko ist besonders hoch bei kleinen Dateien oder bei der Verwendung von BLAKE2-Dateiprüfsummen. Die Prüfsummen von verschlüsselten RAR-5.0-Archiven stimmen daher nicht mit echten CRC32- oder BLAKE2-Hashwerten überein.

Ist die Option „Dateinamen verschlüsseln“ aktiviert, werden die Prüfsummen ohne Änderung gespeichert, denn darauf kann nur zugegriffen werden, wenn ein gültiges Passwort angegeben wurde.

Weitere Infos finden Sie in der WinRAR-Hilfe im Kapitel „Verschlüsselung“.

Wichtige und vertrauliche Dokumente sollten vor dem Versand per Email vom Absender unbedingt verschlüsselt werden.
Das Passwort sollte dem Empfänger möglichst auf anderem Wege, zumindest aber in einer gesonderten Email mitgeteilt werden.

Wenn Sie eine verschlüsselte Datei erhalten, benötigen Sie zunächst
1. ein Programm, um die Daten wieder in das Originalformat zu bringen („entpacken“) und
2. das Passwort zum Entschlüsseln.

rar- oder zip-Dateien entpacken Sie am besten mit WinRAR. Falls das Programm noch nicht auf Ihrem Rechner installiert ist, können Sie es hier auf der offiziellen Homepage laden.
Hier wird der Downloadvorgang genauer erläutert.

Wählen Sie zwischen der 32- oder der 64-bit-Version. Falls Sie nicht sicher sind – die 32-bit-Version funktioniert mit jedem Windows-Rechner.

Installieren Sie das Programm. Die einzelnen Schritte werden erklärt; Sie brauchen an den Voreinstellungen nichts zu ändern.

Speichern Sie die verschlüsselte Datei in Ihrem Downloadordner ab. Anschließend öffnen Sie den Downloadordner, klicken mit der rechten Maustaste auf die verschlüsselte Datei und wählen „hier entpacken“ (siehe Abbildung). WinRAR wird Sie jetzt nach dem Passwort fragen. Sie müssen das Passwort genau so eingeben, wie es Ihnen genannt wurde – Groß- und Kleinschreibung sind wichtig.

Wenn das Passwort korrekt eingegeben wurde, schreibt WinRAR jetzt die Originaldatei in Ihren Downloadordner. Sie können sie dann mit den üblichen Programmen öffnen und bearbeiten.

Die verschlüsselte Datei können Sie anschließend löschen, denn Sie verfügen jetzt über das Original. Bedenken Sie aber, dass die Originaldatei nicht mehr passwortgeschützt ist und von jedermann mit Zugang zu Ihrem Rechner geöffnet werden kann.

hier entpacken

„Hier entpacken“

WinRAR dürfen Sie 40 Tage lang kostenlos testen. Der Test erfordert keine An- oder Abmeldung. Nach Ablauf des Testzeitraums sollten Sie eine Lizenz erwerben oder das Programm deinstallieren.

Wenn Sie nicht möchten, dass bereits beim Öffnen des Archivs Informationen zum Inhalt (Dateinamen, Erstelldatum, die Größe enthaltener Dateien u.s.w.) angezeigt werden, dann sollten Sie die Option „Dateinamen verschlüsseln“ im Passwort-Dialogfenster wählen.

Dateinamen verschlüsseln

Bitte klicken Sie auf das Bild, um es zu vergrössern


Ist „Dateinamen verschlüsseln“ gewählt, dann wird unmittelbar nach dem Öffnen des Archivs die Passwortabfrage eingeblendet und es lassen sich keinerlei Rückschlüsse auf die enthaltenen Dateien ziehen.

Wenn Sie weniger sensible Daten packen oder niemand sonst Zugriff auf Ihre Archive hat, kann es sinnvoll sein, die Dateinamen nicht zu verschlüsseln. Bei der Suche nach bestimmten Dateien in mehreren Archiven ersparen Sie sich dadurch die wiederholte Passworteingabe.

In diesem Video können Sie den Unterschied erkennen (Link öffnet ein neues Fenster): Im ersten Durchgang werden die Dateinamen nicht verschlüsselt, im zweiten Durchgang sind sie verschlüsselt.

Das Verschlüsseln der Dateinamen ist nicht als Standard festgelegt, aber das können Sie leicht ändern.

divider

Die WinRAR-Videos öffnen sich in einem neuen Fenster Ihres Browsers, damit sie etwas größer dargestellt werden können.

Offenbar ist in einer der letzten WinRAR-Versionen der Button für die Option „Passwort festlegen“ in das erste Dialogfenster gewandert. Das ist durchaus sinnvoll, weil in der Vergangenheit viele Anwender diese Funktion nicht auf Anhieb unter „Erweitert“ entdeckt haben.

Passwort festlegen

Bitte klicken Sie auf das Bild, um es zu vergrößern


Allerdings finden ihn erfahrenere Anwender jetzt nicht mehr an der gewohnten Stelle.
Hier sehen Sie den verschobenen Button in Aktion.

Sie können den Passwortdialog in der WinRAR-Oberfläche aber nach wir vor durch Strg-P oder einen Klick auf das kleine Schlüsselsymbol links unten im Programm aufrufen.

Das Verschlüsseln von Daten funktioniert genau so wie das Komprimieren – Sie müssen lediglich vorher ein Passwort festlegen.

Sie können WinRAR starten, den zu verschlüsselnden Ordner im Dateimanagement-Modus suchen, ihn wie gewohnt packen – davor aber das Passwort eingeben.
Hier sehen Sie in einem kurzen Videobeispiel, welche Schritte vorzunehmen sind:
Ordner verschlüsseln in WinRAR

Sie können den Ordner aber auch direkt aus Ihrem Windows-Dateimanager (über Rechtsklick / WinRAR / zum Archiv hinzufügen) verschlüsseln. Auch hier müssen Sie vor dem Bestätigen durch OK das Passwort festlegen.
Ordner verschlüsseln über das Kontextmenü

Im zweiten Video können Sie auch gleich die Bedeutung der Funktion „Dateinamen verschlüsseln“ kennenlernen. Beim ersten Packvorgang ist die Option nicht gewählt. Beim Öffnen des Archivs wird der Inhalt angezeigt und erst beim Entpacken nach dem Passwort gefragt.
Wenn Sie auch die Dateinamen verschlüsseln, wird bereits beim Öffnen des Archivs nach dem Passwort gefragt und der Archivinhalt bleibt im Verborgenen.

Die WinRAR-Videos öffnen sich in einem neuen Fenster Ihres Browsers, damit sie etwas größer dargestellt werden können.

Wenn sich Filmdateien nicht gut komprimieren lassen, warum packt mein Anbieter die Filme trotzdem mit WinRAR in kleine Päckchen und zwingt mich zu einem zusätzlichen Schritt vor dem Filmgenuss?

Das hat verschiedene Gründe.

  • Der Anbieter nutzt WinRARs Fähigkeit, eine große Datei in mehrere kleine aufzuteilen. Bei einem Abbruch des Downloads muss dann nicht komplett von vorn begonnen werden.
  • Möglicherweise verschlüsselt der Anbieter das Archiv auch mit WinRAR. So kann der Inhalt nicht automatisiert durchsucht und wegen verdächtiger Dateinamen gesperrt werden.
  • Einige Anbieter schätzen auch die Funktion, Wiederherstellungsarchive zu erstellen. Damit ist es möglich, durch einen zusätzlichen Teil jedes beliebige verlorene oder beschädigte Teilarchiv zu ersetzen.
  • Wenn WinRAR beim Komprimieren Aktionen ausführt, die Sie nach dem Start nicht explizit eingestellt haben, liegt die Vermutung nahe, dass Sie in einer vorherigen Sitzung geänderte Einstellungen im Standardprofil abgespeichert haben.
    Diese Einstellungen werden dann bei jedem Start von WinRAR geladen, so u.a. auch Passwort und Dateinamen.

    Bitte überprüfen Sie alle Einstellungen nach dem Klicken auf den Hinzufügen-Button und wählen Sie alles Unerwünschte ab. Achten Sie dabei auch auf die Untermenüs.
    Speichern Sie Ihre bereinigten Einstellungen anschliessend erneut als Standardprofil ab.

    Es gibt verschiedene Möglichkeiten.

    Wenn Sie WinRAR durch Klicken auf das WinRAR-Symbol starten, können Sie vor dem Packen auf das kleine Schlüsselsymbol ganz links unten im Programmfenster klicken. Es wird dann nach dem Passwort gefragt.

    Sie können auch erst eine Datei markieren, auf das Symbol [Hinzufügen] klicken und dann unter [Erweitert] das Passwort festlegen.

    Wenn Sie Dateien durch Rechtsklick im Explorer über das Kontextmenue packen, wählen Sie bitte [Zu einem Archiv hinzufügen…] und geben dann wie oben bei [Erweitert] das Passwort ein.

    Wenn Sie grundsätzlich und wirklich immer alle Dateien mit demselben Passwort schützen wollen, können Sie das Passwort im Standardprofil speichern; dann bleibt es automatisch gesetzt.

    Bitte beachten Sie: Bestehende Archive lassen sich nicht nachträglich verschlüsseln. Sie müssen Sie entweder entpacken, ein Passwort setzen und neu packen oder das bestehende Archiv mit einem Passwort noch einmal packen, so dass Sie dann ein unverschlüsseltes Archiv in einem verschlüsselten Archiv haben.

    Videos zu diesem Thema finden Sie hier.

    Ab der Version 3.0 haben Sie die Möglichkeit, auch die Dateinamen zu verschlüsseln (erweiterte Optionen / Passwort).
    Wenn diese Option gewählt ist, wird nach dem Öffnen des Archivs nach dem Passwort gefragt, bevor Dateinamen, Dateigrößen usw. angezeigt werden.
    Wenn Sie eine Version vor 3.0 verwenden und nicht updaten möchten oder wenn Sie ein vorhandenes Archiv nicht entpacken und neu verschlüsseln möchten, sollten Sie das Archiv zweimal packen.
    Nach dem Öffnen des ersten Archivs wird dann nur der Name des enthaltenen Archivs und die Archivgröße angezeigt.

    Der häufigste Hilfeschrei…

    Bitte vergessen Sie nie das Passwort, mit dem Sie ein Archiv verschlüsselt haben. Es gibt keine Möglichkeit, das Archiv ohne das richtige Passwort zu öffnen. Sie können lediglich ein Tool verwenden, das Passwörter automatisch ausprobiert. Je nach Länge des verwendeten Passworts kann es jedoch Jahre dauern, bis dieser Weg zum Erfolg führt.
    Denken Sie auch daran, dass die Verschlüsselung zwischen Groß- und Kleinschreibung unterscheidet. Manchmal ist es nur die eingerastete Umschalttaste, die Sie aus Ihren Archiven aussperrt.

    Sie könnten erwägen, einen Passwortsafe wie 1Password einzusetzen, in dem Sie all Ihre Passwörter verschlüsselt abspeichern.
    Eine andere Möglichkeit zur Passwortaufbewahrung wäre eine simple Textdatei, die Sie mit WinRAR selbstextrahierend verschlüsseln. Wählen Sie zur Verschlüsselung dieser Datei aber ein langes und sicheres Passwort, das schwer zu erraten, für Sie aber leicht zu merken ist.
    Vorteil dieser Lösung: Sie können diese Datei leicht auf einem USB-Stick speichern und immer mit sich führen.
    So brauchen Sie sich nur ein Passwort zu merken, um auf alle Ihre Passwörter zugreifen zu können.