Порівняння можливостей шифрування архіваторів WinRar та WinZip

Шифрувальні архіватори є найпоширенішими програмами для шифрування даних на багатьох Windows-комп'ютерах встановлено WinZip, WinRAR, 7-Zip або інші програми для створення архівів, але деякі з користувачів навіть не підозрюють, що ці звичайні програми-архіватори можна використовувати для шифрування важливих файлів. У програмах-архіваторів вбудовується функція шифрування – так, що розпакувати файли можна лише після введення пароля, який використовувався при створенні архіву.

Крім того, що файли шифруються - вони архівуються і стискаються, як і при створенні звичайного архіву.

Порівняємо дві найбільш популярні програми-архіватори: WinRAR і WinZip. Можливості програм зі створення архівів (в тому числі ступінь і швидкість стиснення) дуже подібні (особливо на сучасних продуктивних комп'ютерах), але якщо розглянути можливість створення шифрованих архівів, яка є в обох програмах - то традиційно віддають WinRAR. WinRAR, крім того, що відмінно виконує функції архіватора, набагато надійніше шифрує вміст архівів, ніж WinZip, і їх злом вимагає на багато порядків великих обчислювальних витрат. Справа в тому, що WinZip за замовчуванням використовує слабкий алгоритм шифрування, який був єдиним в ранніх версіях WinZip. У WinZip є 3 типи шифрування: Стандартне шифрування версії Zip 2.0 (Standard Zip 2.0 encryption) – використовується за умовчанням.

AES-Шифрування з 128-бітовим ключем (128-bit AES encryption) – стандартне шифрування AES криптоалгоритмом.

AES-Шифрування з 256-бітовим ключем (256-bit AES encryption) – посилене шифрування криптоалгоритмом AES.

Зазвичай використовується перший тип (за замовчуванням), і саме цей алгоритм шифрування є слабким. Так як zip-архіви набули великої популярності, то разом з підтримкою zip-архівів цей алгоритм закріпився в інших програмах-менеджерах архівів - і ці інші архіватори можуть не розпакувати AES-zip-архів. Тобто бути впевненим в тому, що одержувач (якщо файл передається іншому користувачеві) без проблем розпакує шифрований zip-архів (знаючи пароль), можна лише якщо цей архів створено за стандартом Zip 2.0.

Але шифрування в разі використання Zip 2.0 дуже слабке - спеціалізовані програми для підбору пароля перебирають мільйони можливих паролів в секунду. Тобто пароль з 6-ти малих латинських літер буде знайдений за кілька секунд. Навіть при використанні AES-шифрування при створенні архівів необхідно використовувати надійні паролі. Саме тому функція шифрування в WinZip придбала репутацію ненадійною, слабкою.

Другий і третій типи – це реалізації криптоалгоритму AES, а проте не всі програми підтримують дані типи.

Крім того, WinZip не шифрує коментарі Zip-файлів і властивості зашифрованих файлів (імена, дати і т.д.). Це означає, що хто завгодно може взяти zip-файл і, подивившись на імена файлів і каталогів, оцінити, чи потрібна йому ця інформація чи ні - чи варто витрачати час на підбір пароля. Це дуже цінна інформація для аналітика. Адже далеко не кожен користувач буде перейменовувати всі архівовані файли, а тим більше змінювати інші атрибути (дати створення і зміни, розмір тощо) - в цьому випадку він скоріше заплутається сам. Та й навіщо це потрібно? Набагато надійніше і зручніше шифрувати імена файлів і інші їх атрибути, як це робить WinRAR. WinRAR використовує AES-шифрування з 128-бітовим ключем. Ключа такої довжини цілком достатньо для надійного захисту інформації за умови коректної реалізації алгоритму AES. У більшості випадків тут доводиться покладатися лише на совість і відповідальність розробників. Ніхто не може гарантувати відсутність помилок в програмній реалізації. Зауважимо, що юридичної відповідальності за можливі втрати користувача навіть з вини програми розробники програмного забезпечення не несуть.

RAR-шифрування підтримують практично всі програми для роботи з rar-архівами. Тобто, файли, зашифровані WinRAR, будуть відкриватися і в WinZip. Але зворотне може гарантуватися лише для Zip 2.0 шифрування. Останні версії WinRAR можуть розпаковувати AES-Zip-архіви, але не створювати їх.

Таким чином, можна використовувати RAR-шифрування для інформації низької важливості, з урахуванням вимог до вибору пароля. Для захисту інформації високої важливості слід використовувати спеціалізовані програми, сертифіковані на відповідність стандартам безпеки.