Парола за архив
За осигуряване на безопасност от несанкционирано проникване, архива може да се защити с парола. За целта е необходимо да се влезе в свойствата на архива и в позиция «допълнително» да се избере функция «въведи парола».
Целта на избора на действително надеждна парола е противодействие на взлом на защитения архив чрез логически подбор на ключа. Това не дава на злоумишлениците никакъв избор освен това да ползват "brute-force" атака за изброяване на всички възможни варианти на паролата. Подобна атака, даже и направена с използване на мощен компютър, можещ да опитва до милион пароли в секунда (повечето съвременни компютри са способни да опитват само стотици пароли в секунда) би отнело приблизително сто години.
Какво не трябва да се прави при избор на парола
- не използвайте логина за входа на компютъра в каквато и да било форма (удвоен, с изменен регистър, наобратно и т.н.);
- не използвайте своето име, бащино или фамилия в каквато и да било форма;
- не използвайте имена на съпруг/а, дете или близки роднини;
- не използвайте друга персонална информация от публични източници (номер и марка на кола, название на улица, номер на телефона и др.);
- не използвайте парола, състояща се само от букви или цифри - това значително съкращава времето за подбор на програмите за взлом;
- не използвайте думи от речници на какъвто и да било език или думи, често употребявани в разговорната реч;
- не използвайте парола по-кратка от шест символа.
На какво трябва да се обърне внимание при избор на парола
- използвайте парола със смесени регистри на буквите (малки и големи);
- използвайте парола с небуквени символи (цифри, препинателни знаци);
- използвайте парола, която е просто да се запомни, за да не я записвате на хартия или друг носител;
- използвайте парола, която можете да набирате бързо, най-добре е дори да не гледате клавиатурата. Това изключва възможността, някой да ви види по време на набиране на паролата.
Максималната дължина на паролата за RAR-архив е 127 символа. Пароли, превишаващи този размер автоматично се отрязват до максимално допустимата дължина.
Благодарение на поддръжката на Unicode в WinRAR не съществуват никакви ограничения за символи в паролите на архивите. Заедно с това, имайте предвид, че не всички съвременни операционни системи поддържат Unicode..
Ако не сте уверени в еднородността на бъдещите платформи на разопаковане или планирате да създадете платформо-независим архив, то ние препоръчваме да използвате долния регистър на символи ASCII (латински букви, цифри, символи за пунктуация).
Системата за защита на архивите RAR не съдържа никакви възможности (вратички) за нейното заобикаляне. Така че единствения способ да се открие забравена или загубена парола е да се опитат всички възможни комбинации.
И двата формата — RAR и ZIP — поддържат шифроване на информация. За да се шифроват файловете, трябва преди началото на архивиране да въведете парола — в командния ред, в менюто или непосредствено на вложка "Допълнително" в диалога "Име и параметри на архива". В командния ред това се прави с помощта на ключа -p<pwd>
За разлика от ZIP, формата RAR позволява да се шифроват не само данни във файловете, но и другите важни области на архива: имена на файлове, размери, атрибути, коментари и други блокове. Ако искате да задействате тази функция, включете параметъра "Криптирай имената на файловете" в диалога за поставяне на парола. За да включите общо криптиране в режим на команден ред, вместо ключа -p[парола] трябва да се въведе ключа -hp[парола]. Криптирания в такъв режим архив е невъзможно не само да се разопакова без парола, но даже да се види списъка на намиращите се в него файлове.
Не забравяйте да изтривате въведената парола след като тя стане ненужна, иначе вие можете случайно да опаковате някакви файлове с парола, абсолютно без да искате това. За да премахнете паролата, въведете празен ред в диалога за въвеждане на парола или затворете WinRAR и отново го пуснете. Когато паролата е въведена, жълтия знак на ключа става червен. Освен това, ако започвате архивиране с използване на парола, заглавието на диалога за въвеждане на име и параметри за архива два пъти ще мигне.
Ако вие сте въвели паролата непосредствено в диалога "Име и параметри на архива", то няма да ви е нужно да я отменяте самостоятелно — паролата ще действа само в течение на една операция за архивиране, при приключване на която автоматично ще се нулира.
При извличане на криптирани файлове може да се въведе парола предварително, въпреки че това не е задължително. Ако паролата не е била въведена преди началото на извличане, и WinRAR е открил криптиран файл, той ще поиска парола от ползващия.
В поддържания от WinRAR формат ZIP 2.0 се прилага собствен алгоритъм за криптиране. Архивите RAR се шифроват с помощта на значително по-надежден алгоритъм AES-128. Затова ако е необходимо да се шифрова конфиденциална информация, то за предпочитане е да се избира формат RAR. За осигуряване на достатъчно високо ниво на безопасност използвайте пароли с дължина не по-малка от 8 символа. Не трябва да използвате в качеството на парола думи от някакъв език, най-добрия избор е случайна комбинация от букви и цифри. Обърнете внимание, че в паролите се отчита регистъра на букви (малки, главни).
Важно е да се отбележи, че в случай на загуба на парола вие няма да можете да извлечете от архива файловете. Даже самия автор на <WinRAR> няма такава възможност.
Назад | Напред