Сравнение возможностей шифрования архиваторов WinRAR и WinZip

Главная

Обзоры

Статьи

Словарик

Контакты

Шифрующие архиваторы являются самыми распространёнными программами для шифрования данных - на многих Windows-компьютерах установлен WinZip, WinRAR, 7-Zip или другие программы для создания архивов, но некоторые из пользователей даже не подозревают, что эти обычные программы-архиваторы можно использовать для шифрования важных файлов.

В программы-архиваторы встраивается функция шифрования - так, что распаковать файлы можно лишь после ввода пароля, который использовался при создании архива.

Кроме того, что файлы шифруются - они архивируются и сжимаются, как и при создании обычного архива.

Обычно этот способ шифрования используют для передачи архива по сети и записи на переносной носитель информации. Для резервирования и хранения информации предпочтительнее использовать менеджеры шифрконтейнеров, в которые можно помещать нешифрованные архивы.

Сравним две наиболее популярные программы-архиваторы: WinRAR и WinZip.

Возможности программ по созданию архивов (в том числе степень и скорость сжатия) очень сходны (особенно на современных производительных компьютерах), но если рассмотреть возможность создания шифрованных архивов, которая есть в обеих программах - то традиционно предпочитают WinRAR.

WinRAR, кроме того, что отлично выполняет функции архиватора, гораздо надёжнее шифрует содержимое архивов, чем WinZip, и их взлом требует на много порядков больших вычислительных затрат.

Дело в том, что WinZip по умолчанию использует слабый алгоритм шифрования, который был единственным в ранних версиях WinZip.

В WinZip есть 3 типа шифрования:
Cтандартное шифрование версии Zip 2.0 (Standard Zip 2.0 encryption) - используется по умолчанию;
AES-Шифрование с 128-битным ключом (128-bit AES encryption) - стандартное шифрование криптоалгоритмом AES;
AES-Шифрование с 256-битным ключом (256-bit AES encryption) - усиленное шифрование криптоалгоритмом AES.

Обычно используется первый тип (по умолчанию), и именно этот алгоритм шифрования является слабым. Так как zip-архивы приобрели большую популярнось, то вместе с поддержкой zip-архивов этот алгоритм закрепился в других программах-менеджерах архивов - и эти другие архиваторы могут не распаковать AES-zip-архив. То есть быть уверенным в том, что получатель (если файл передаётся другому пользователю) без проблем распакует шифрованный zip-архив (зная пароль), можно лишь если этот архив создан по стандарту Zip 2.0.

Но шифрование в случае использования Zip 2.0 очень слабое - специализированные программы для подбора пароля перебирают миллионы возможных паролей в секунду. То есть пароль из 6-ти малых латинских букв будет найден за несколько секунд.

Даже при использовании AES-шифрования при создании архивов необходимо использовать надёжные пароли.

Именно поэтому функция шифрования в WinZip приобрела репутацию ненадёжной, слабой.

Второй и третий типы - это реализации криптоалгоритма AES; однако не все программы поддерживают данные типы.

Кроме того, WinZip не шифрует комментарии Zip-файлов и свойства зашифрованных файлов (имена, даты и т.д.).

Это означает, что кто угодно может взять zip-файл и, посмотрев на имена файлов и каталогов, оценить, нужна ли ему эта информация или нет - стоит ли тратить время на подбор пароля. Это очень ценная информация для аналитика. Ведь далеко не всякий пользователь будет переименовывать все архивируемые файлы, а тем более изменять другие атрибуты (даты создания и изменения, размер и др.) - в этом случае он скорее запутается сам. Да и зачем это нужно? Гораздо надёжнее и удобнее шифровать имена файлов и другие их атрибуты, как это делает WinRAR.

WinRAR использует AES-шифрование с 128-битным ключом. Ключа такой длины вполне достаточно для надёжной защиты информации при условии корректной реализации алгоритма AES.

В большинстве случаев здесь приходится полагаться лишь на совесть и ответственность разработчиков. Никто не может гарантировать отсутствия ошибок в программной реализации. Заметим, что юридической ответственности за возможные потери пользователя даже по вине программы разработчики программного обеспечения не несут.

RAR-шифрование поддерживают практически все программы для работы с rar-архивами. То есть, файлы, зашифрованные WinRAR, будут открываться и в WinZip. Но обратное может гарантироваться лишь для Zip 2.0 шифрования. Последние версии WinRAR могут распаковывать AES-Zip-архивы, но но не создавать их.

Таким образом, можно использовать RAR-шифрование для информации низкой важности, с учётом требований к выбору пароля.

Для защиты информации высокой важности следует использовать специализированные программы, сертифицированные на соответствие стандартам безопасности.

В отличие от программ для работы с шифрованными контейнерами, где обычно заранее резервируется определённый объём дискового пространства (обычно довольно большой - с запасом), шифрующие архиваторы позволяют намного более эффективно использовать дисковое пространство. Кроме того, что не нужно заранее выделять определённый объём для хранения, файлы автоматически сжимаются.

Оборотной стороной является необходимость надёжного удаления файлов, из которых создавался архив (если данные шифруются для хранения на данном носителе или компьютере), т.е. на диске может остаться незашифрованная копия конфиденциальных данных.

admin

Опубликовано: 07.05.2009

Последнее изменение: 25.06.2009