Chiffrement

Le chiffrement prend en charge les formats RAR et ZIP. Pour chiffrer les fichiers, avant d’archiver, vous devez saisir un mot de passe à partir de la boîte de dialogue Nom et paramètres de l’archive. À partir de la ligne de commande, vous pouvez saisir le commutateur -p[motdepasse]. Depuis l'environnement WinRAR, pour entrer un mot de passe, vous pouvez utiliser les touches Ctrl+P, sélectionner "Entrer le mot de passe par défaut" à partir du menu Fichier ou cliquer sur la petite icône clef dans le coin gauche en bas de la fenêtre WinRAR. Pour saisir un mot de passe à partir de la boîte de dialogue Nom et paramètres de l’archive, appuyez sur le bouton "Mot de passe..." dans la boîte de dialogue "Avancé".

Par rapport au format ZIP, le format RAR, permet de chiffrer d'autres secteurs sensibles des fichiers RAR : noms des fichiers, tailles, attributs, commentaires et autres blocs. Pour chiffrer ces secteurs, vous devez cocher « Chiffrer les noms de fichiers » dans la boîte de dialogue de saisie des mots de passe ou depuis la ligne de commande, en utilisant le commutateur -hp[motdepasse] à la place de -p[motdepasse]. Sans mot de passe correct, il est impossible de voir ou manipuler une archive chiffrée dans ce mode.

Les archives Compactes RAR et les archives dont les noms de fichiers sont chiffrés doivent avoir le même mot de passe pour tous les fichiers archivés. Les fichiers d'archives RAR non compactes et lorsque le nom est chiffré dans des archives ZIP, peuvent utiliser des mots de passe différents.

N'oubliez pas de supprimer le mot de passe que vous avez saisi lorsqu'il n'est plus nécessaire, sinon vous pouvez occasionnellement archiver des fichiers en utilisant le mot de passe sans le vouloir. Pour supprimer un mot de passe, saisissez une chaîne de caractères vide à la place d'un mot de passe ou fermez WinRAR et redémarrez-le. Lorsqu'un mot de passe est créé, l'icône clef est rouge, sinon elle est jaune. Quand vous lancez une opération sur une archive en utilisant un mot de passe, la barre titre de la boîte de dialogue Nom et paramètres de l'archive clignote deux fois.

Si vous avez activé l'option « Utiliser pour toutes les archives » dans la boîte de dialogue des mots de passe et que la chaîne est vide, les commandes d'extraction et de test ignoreront les fichiers et les archives chiffrés. Dans ce mode, l'icône de clé de la barre d'état WinRAR ne s'affiche pas.

Inutile de supprimer le mot de passe lorsque vous le saisissez directement à partir de la boîte de dialogue Nom et paramètres de l'archive. Le mot de passe est valide que pour l'opération d'archivage que vous effectuez et il est automatiquement supprimé lorsque l'archivage est terminé.

Pour extraire des fichiers chiffrés, il n'est pas nécessaire de saisir le mot de passe avant de commencer l'opération. Lors de l'extraction si WinRAR rencontre un fichier chiffré, c'est à ce moment là que le mot de passe sera demandé à l'utilisateur.

Les archives RAR sont chiffrées avec la norme AES-256 en mode CBC pour les archives RAR 5.0 et AES-128 en mode CBC pour les archives RAR 4.x. La fonction de dérivation de clé RAR 5.0 est basée sur PBKDF2 et utilise HMAC-SHA256.

Par défaut les archives ZIP utilisent l'algorithme AES-256 en mode CTR. Mais ces archives peuvent être incompatibles avec certains outils de décompression anciens. Vous pouvez définir l'option "Chiffrement ZIP" dans la boîte de dialogue de mot de passe pour activer le chiffrement ZIP, moins fort qu'AES, mais qui offre une meilleure compatibilité avec les logiciels plus anciens.

Même si WinRAR permet d'utiliser AES-256 dans les formats ZIP et RAR, les paramètres de la fonction de dérivation de clé sélectionnés dans RAR sont censés rendre l'implémentation du chiffrement RAR plus résistante aux attaques en force. De même, RAR permet de chiffrer les noms et les autres propriétés des fichiers. Si vous souhaitez chiffrer des informations sensibles, mieux vaut utiliser le format d'archives RAR. Pour une sécurité optimale, utilisez des mots de passe contenant au moins 8 caractères. Évitez les mots courants dans les mots de passe. Les mots de passe sont sensibles à la casse. La longueur des mots de passe est limitée à 127 caractères. Les mots de passe plus longs sont tronqués.

Si l'option « Chiffrer les noms de fichiers » est désactivée, les sommes de contrôle des fichiers RAR 5.0 chiffrés sont modifiées à l'aide d'un algorithme de mot de passe dépendant spécial. Sans cette étape, il serait possible de deviner le contenu du fichier en fonction de la valeur de la somme de contrôle, sans connaître le mot de passe. Ce risque serait particulièrement élevé pour les fichiers courts ou pour une somme de contrôle BLAKE2. Les sommes de contrôle des fichiers RAR 5.0 chiffrés ne correspondent donc pas aux valeurs réelles de CRC32 ou BLAKE2. Si l'option « Chiffrer les noms de fichiers » est activée, les sommes de contrôle sont stockées sans modification. Celles-ci ne sont accessibles qu'après avoir saisi un mot de passe valide.

Dans le cas où vous perdriez votre mot de passe, vous ne pourriez plus intervenir sur le ou les fichier(s) protégé(s), même l'auteur de WinRAR est incapable d'extraire ce ou ces fichier(s).