FAQ

Les atouts de la technologie de cryptage utilisé par WinRAR :

WinRAR utilise la technologie de cryptage AES 128/256 :

L'AES a été adopté pour le cryptage sécurisé des données depuis 2001 par l'Institut national des normes et de la technologie des États-Unis.

Les développeurs Vincent Rigmen et Joan Daemen sont à l'origine de l'Advanced Encryption Standard, l'algorithme de cryptage AES, également connu sous le nom de RijnDael.

Le chiffrement AES fournit une sécurité plus élevée que les méthodes précédentes comme le DES (Data Encryption Standard), qui utilisaient un algorithme de cryptage standard. Les algorithmes précédents n'étaient pas assez sécurisés, car ils n'empêchaient pas efficacement les pirates informatiques de déchiffrer le code en remplaçant par exemple un octet puis en recherchant les modifications apportées au message.

Ces attaques dites par «force brute» ont relativement réussi à craquer les algorithmes de cryptage précédents.

Le cryptage AES moderne utilise des clés de chiffrage 128 ou 256 bits. Plus le nombre de bits est important, plus il y a de combinaisons possibles et plus le code est difficile à craquer.

Avec l'AES-128 Bit il existe 340.282.366.920.938.463.463.374.607.431.768.211.456 combinaisons possibles alors qu'avec l'AES-256 Bit cela passe à 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.
913.129.639.936 !!!

Aussi, nous recommandons d'utiliser le format RAR 5.0 pour béneficier du cryptage AES le plus fort :depuis le format RAR 5, WinRAR utilise la norme de cryptage AES 256.

Le cryptage AES 128 Bit est déjà très fort et est utilisé par de très nombreux gouvernements et institutions mondiales pour sécuriser leurs informations ultra sensibles et confidentielles.

Par exemple en France, les Ministère de l'Intérieur et de la Défense, la Gendarmerie Nationale utilisent le cryptage et l'échange de leurs fichiers avec WinRAR. Aux Etats-Unis, l'Armée américaine, le FBI, la NASA, etc... On pourra également citer les Ministères de la défense d'Israël ou de Singapour, de très nombreux ministères des finances et de la santé à travers le monde, de l'intérieur, du travail et bien d'autres.

Outre ces organisations gouvernementales, WinRAR est utilisé par de nombreuses banques et compagnies d'assurance ainsi que la Banque mondiale, les Nations Unies et de nombreuses ONG.

L'Algorithme de cryptage de WinRAR s'est encore renforcé avec le format RAR 5.0

Les mots de passe dans WinRAR utilisent désormais la fonction de dérivation de clé de cryptage basée sur (PBKDF2).

La technologie HMAC-SHA256 est le noyau du mécanisme de sécurité de WinRAR. La fonction avancée de vérification du mot de passe permet de détecter les mots de passe incorrects sans décompression du fichier en entier ce qui sécurise encore plus le processus.

Quand le nom des archives n'est pas chiffré (l'option «crypter les noms de fichiers» est désactivée), les sommes de contrôle des fichiers RAR 5.0 chiffrés sont modifiées à l'aide d'un algorithme dépendant du mot de passe spécial pour empêcher tous tiers de deviner le contenu du fichier.

Comment WinRAR vérifie-t-il un mot de passe ?

Jusqu'à la version RAR 4.x WinRAR n'avait pas de fonction de verrouillage des fichiers par mot de passe.

WinRAR transforme les mots de passe en clé de cryptage AES 128/256 Bit, puis utilise cette clé pour chiffrer les données du fichier.

Le nouveau format RAR 5.x détecte les mots de passe incorrects même avant de commencer l'extraction. RAR 5.x stocke en segments le mot de passe généré par une fonction dédiée à sens unique. Par conséquent, la connaissance des segments ne permet pas de connaître le mot de passe de la clé de cryptage.

Lorsque le mot de passe est entré, RAR compare les segments à ceux stockés et en cas de non conformité, le mot de passe incorrect est rejeté immédiatement. Cette fonction par fragments à sens unique est utilisée à dessein pour ralentir les attaques par force brute et utilise la technologie PBKDF2.

A quoi sert l'option "Crypter les noms de fichiers" ?

Si vous utilisez l'option "Crypter les noms de fichiers", WinRAR chiffre non seulement les données du fichier, mais toutes les autres zones de l'archives sensibles telles que les noms des fichiers, les tailles, les attributs, les commentaires et autres blocs.

Cela fournit un niveau de sécurité encore plus élevé. Si vous souhaitez empêcher les tiers de tirer des conclusions sur vous ou le contenu en fonction des méta-fichiers, vous devez utiliser cette fonction.

Avec cette option et sans le mot de passe, il est même impossible d'afficher la liste des fichiers contenus dans l'archive cryptée.

Quelle est l'importance de la longueur du mot de passe ?

La longueur de tout mot de passe est cruciale.

De plus, attention à ne pas utiliser de mots à partir de dictionnaires, combinaisons de mots ou dates d'anniversaire. Bien qu'ils puissent être des mots de passe longs, cela les rend beaucoup plus faciles à deviner et donc moins sûr.

Vous trouverez plus d'informations sur les attaques exhaustives de recherche de mots de passe et la sécurité des fonctions de dérivation clés par Jie Chen, Jun Zhou, Kun Pan, Shuqiang Lin, Cuicui Zhao, Xiaochao Li dans le "Journal of Computers, Vol. 8, n ° 9, septembre 2013 - La sécurité des fonctions clés de dérivation dans WinRAR ".

WinRAR recommande l'utilisation de mots de passe d'au moins 8 caractères et + pour des données régulières et pour les données plus sensibles d'au moins 12 caractères.

Pour information, la longueur maximale du mot de passe de cryptage d'un fichier RAR est de 127 caractères. Après cette taille, les mots de passe plus longs sont tronqués.

Qu'est-ce qu'un bon mot de passe ?

Un bon mot de passe doit être sécurisé et se mémoriser facilement.

Un mot de passe sécurisé consiste en une combinaison de lettres, de chiffres et de caractères spéciaux d'une longueur minimale de 8 caractères.
Il est beaucoup plus difficile de trouver une combinaison de lettres, de chiffres et de caractères spéciaux, car il existe 30 000 fois plus de combinaisons possibles par rapport à un mot de passe à huit caractères qui ne comporte que des lettres minuscules.

Comme il est difficile de se souvenir des mots de passe alphanumériques aléatoires, une façon de créer des mots de passe mémorisables est d'abréger une phrase et de la convertir en mot de passe.

Par exemple :

A12a,mfm'aftdt.= A 12 ans, mon frère m'a fait tombé du toit.
Une phrase facilement mémorisable à partir de souvenirs personnels peut devenir le support d'un excellent mot de passe d'au moins 8 caractères.

Les mots de passe sont encore plus sûrs quand ils sont entièrement créés au hasard, mais il faut ensuite pouvoir s'en souvenir !

Il existe des sites Web et des logiciels qui créent des mots de passe aléatoires.

Pour échanger un mot de passe avec des tiers nous vous recommandons d'utiliser une autre voie de communication de partage du mot de passe que celle utilisée pour les fichiers cryptés. Par exemple, si vous envoyez un fichier chiffré par courrier électronique, il est plus sûr de remettre en main propre le mot de passe ou au moins de l'envoyer par courrier postal ou lors d'un appel téléphonique, etc...

Les clés de cryptage peuvent t'elles être trouvées dans la mémoire virtuelle ?

C'est un problème courant avec la plupart des logiciels. Mais depuis la version WinRAR 4.20, des mesures spécifiques ont été prises pour minimiser le stockage intermédiaire des mots de passe en texte brut dans la mémoire virtuelle.

Contrairement aux mots de passe en texte brut, les clés de cryptage sont effectivement présentes dans la mémoire virtuelle pendant l'extraction, mais elles sont nettoyées une fois l'extraction terminée. Pour ce faire, nous utilisons une fonction API Windows spéciale pour chiffrer les mots de passe en texte brut et les clés AES en mémoire, à savoir CryptProtectMemory de Microsoft.

Vous trouverez plus de renseignement sur la page :

https://docs.microsoft.com/en-us/windows/win32/api/dpapi/nf-dpapi-cryptprotectmemory


Les pirates informatiques ont besoin d'un accès complet à l'ordinateur de l'utilisateur pour accéder à la mémoire du processus de WinRAR, puis extraire des clés de cryptage.

Si quelqu'un peut faire des décharges de mémoire de l'ordinateur d'un utilisateur à tout moment et copier ces décharges, l'utilisateur dispose déjà d'une importante fuite de sécurité.

WinRAR laisse-t-il des traces dans des dossiers temporaires ?

Oui, lorsqu'un utilisateur affiche des fichiers archivés vers d'autres applications, WinRAR les décompresse dans les fichiers temporaires.

WinRAR supprime ces fichiers temporaires lors des opérations suivantes lorsqu'elles ont au moins une heure. WinRAR ne peut pas les supprimer immédiatement, car elles pourraient encore être nécessaires pour une application externe.

Si vous ne souhaitez pas que WinRAR décompresse les fichiers dans le dossier temporaire, vous ne devez pas ouvrir les fichiers archivés dans des applications externes lors de la navigation dans une archive.

Vous pouvez décompresser les fichiers dans un dossier manuellement, les traiter comme vous le souhaitez et supprimer ce dossier manuellement.

Peut-on deviner le format des fichiers en fonction du taux de compression ?

Lorsque les rapports de compression sont visibles, vous pouvez également voir le format du fichier et le nom du fichier.

Par exemple, une image au format JPG sera moins compressé qu'un fichier texte TXT ce qui peut donner de précieux indices à une personne malvaillante.

Si vous avez des données sensibles et que vous ne voulez prendre aucun risque, vous pouvez activer l'option "chiffrer les noms de fichiers" ce qui cachera les noms des fichiers et les ratios de compression également.

Contrairement à beaucoup d'autres formats d'archives, RAR permet de crypter non seulement les données de fichier, mais aussi les en-têtes de fichiers et donc tous les méta-fichiers.

Comment fonctionnent les enregistrements de récupération ?

En plus de la fonctionnalité de cryptage, la force de WinRAR réside dans la récupération des données dans des archives partiellement endommagées.

Depuis le nouveau format RAR5, le Record de récupération est basé sur les codes Reed-Solomon.
Cela permet d'augmenter considérablement les chances de récupération de données.

Imaginez qu'un volume de récupération contient une certaine somme de volumes. Si vous avez une liste de numéros, où vous manquez, et vous connaissez la somme globale, vous pouvez reconstruire le nombre manquant. Imaginez que vous avez les numéros 25, 14, 77 et 41. Vous savez qu'il y a un nombre manquant. La somme globale est 181. 25 + 14 + 77 + 41 = 157. Le seul nombre qui correspond à 181 est de 24. Si vous aviez le 24 mais le 77 manquant, vous calculerez comme suit: 24 + 25 + 14 + 41 = 104. Le nombre qui s'élève à 181 est de 77.

De cette façon, le numéro de récupération vous permet de trouver un numéro manquant.

Lorsque vous comprimez des données, par exemple des fichiers de musique, dans les fichiers .rar, vous pouvez choisir l'option "Enregistrement de récupération" dans les fichiers .rar. Vous pouvez choisir de 1 à 10 pour cent.
Ce nombre indique le pourcentage de la taille de l'enregistrement de récupération de l'archive.

Dans le cas du format RAR 5.0, l'enregistrement de récupération peut être aussi important que l'archive elle-même. Si vous avez des dégâts de données multiples, cela pourrait être inférieur.

L'utilisation de Recovery Record augmente légèrement la taille de vos fichiers .rar, mais cela permet de récupérer des données si votre fichier est corrompu par exemple par des virus, des disques défectueux, etc.

WinRAR peut vous aider à corriger ces fichiers corrompus. Les enregistrements de récupération plus importants permettent de restaurer une zone endommagée plus grande, mais augmente la taille de l'archive et elle est traitée plus lentement. Habituellement, 3 à 10% de la taille de l'archive est une taille raisonnable pour obtenir un bon équilibre.

Quelle est la taille conseillée du fichier de récupération ?

Une valeur de 3-10% du fichier d'origine devrait suffire.

Plus la valeur est élevée plus la récupération de la partie endommagée ou manquante d'une archive sera possible.

Toutefois, plus la valeur est élevée, plus la taille de l'archive et l'heure de création et de lecture de l'archive sont importantes.

WinRAR définit la taille de l'enregistrement de récupération à 3% par défaut.

Quand utiliser les enregistrements de récupération de fichiers compressés ?

Cela est particulièrement conseillé pour les sauvegardes sur le long terme.

Les supports optiques tels que les CD et DVD, la mémoire flash comme les lecteurs flash USB et le stockage magnétique comme le disque dur peuvent engendrer de mauvais blocs pendant le stockage. Les CD et les lecteurs flash sont encore plus sensibles aux erreurs de données que les disques durs.

Ainsi, l'ajout de 5 à 10% d'enregistrements de récupération aux sauvegardes destinées à un stockage à long terme offre une protection supplémentaire contre de telles erreurs.

Cependant, il n'existe pas de garantie totale de récupération des données, mais cela augmente considérablement les chances d'une telle récupération, de sorte que chaque fois que vous avez de l'espace sur un périphérique de stockage spécifique, vous devriez utiliser cet espace supplémentaire disponible pour un enregistrement de récupération plus important.

Share by: