加强安全性：winrar最新版探秘_winrar那个版本安全性高-程序员宅基地

加强安全性：winrar最新版探秘

http://pcedu.pconline.com.cn/soft/gj/zip/0806/1313787.html

老牌压缩软件 winrar在沉静了一段时间后，在最近推出了新版 WinRAR V3.80 Beta1，在最新版中，最大的变化该数加强了安全性。详细变化我们文中细细说来。

　　在讲述新版之前，我们先来看看旧版WinRAR 3.71 的一个演示。我们先把试验机上的D盘上一个名为《尖端科技》（该文件夹有资料3份）的文件夹加密压缩，目的是用winrar的加密功能使该文件夹及里边的文件得以保密。在压缩选项中我们选择了winrar“压缩后删除源文件”选项。这样压缩完毕就可以自动删除《尖端科技》文件夹及该文件夹里边的内容了。

图1 WinRAR 3.71 压缩选项

　　压缩打包完毕，我们来用删除文件恢复利器 FinalData扫描一下d盘。FinalData的报告出来了，《尖端科技》这个已经被旧版winrar删除的文件夹正显示在FinalData已删除文件夹选项中，我们选择恢复该文件夹，结果顺利并完整的恢复了该文件夹。

图2 FinalData显示

　　原因分析：旧版winrar在删除文件时，只是进行了简单的文件删除工作，就类似于我们执行的shift+del删除。该操作致使被删除的文件可被轻易的恢复。没错，这正是winrar旧版的一个不安全因素。所以用winrar加密打包时，我们还得用文件彻底删除工具来彻底删除源文件。

　　我们再来做个试验。还是在d盘有个文件夹《尖端科技2》（该文件夹有资料3份），我们还是用winrar对该文件夹进行加密压缩，依旧选择了“压缩后删除源文件”。不同的是这次我们把winrar换成了新版的WinRAR V3.80 Beta1，并且在压缩选项中勾选了新版中新增的选项“删除模式→清除文件”。

图3 WinRAR V3.80 Beta1压缩选项

压缩完毕后我们依旧用FinalData扫描d盘，这时已经找不到《尖端科技2》文件夹了。

图4 FinalData显示

　　是的，这就是winrar的新增功能---在删除文件数据后使用 0 字节文件覆盖它们，以防止已经删除的文件被某些恢复软件给恢复。这一功能为我们安全的压缩打包资料又增加了安全保障，无需再借助格外的数据删除软件了。只是启用了该功能后，压缩大文件后的自动删除过程会变长。

　　同样的在解压过程中产生的临时文件也是个泄密的渠道，所以在新版winrar的选项→设置→安全中也增加了“清除临时文件”选项。

图5 安全选项

　　WinRAR V3.80 Beta1在压缩选项对话框中增加 “覆盖前询问”和 “跳过已存在的文件”两种更新压缩模式，使得我们在更新压缩包时更加的灵活，也为我们节约了宝贵的时间。需要注意的是这些新的模式忽略文件日期而仅比较文件名。

图6 更新方式

　　而对于用AES加密方式加密的zip格式文件，新版也进行了解压支持，经测试，新版winrar解压正常，不再像旧版一样提示无法解压了。

图7 旧版winrar无法解压用AES加密方式加密的zip格式文件

本文链接：https://blog.csdn.net/xcntime/article/details/6069584

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

希捷7200.11固件门完全DIY修正方法! 不用几块钱, DIYers请进!!!_希捷stcomtool转t失败-程序员宅基地

文章浏览阅读1.5w次，点赞2次，收藏9次。分享给有需要的朋友, 数据无价... 以后注意备份重要资料... 1. 老外的方法[By Gradius]: The Solution for Seagate 7200.11 HDDs (final and revised version): http://www.msfn.org/board/index.php?showtopic=128807&hl=7200.112. (第_希捷stcomtool转t失败

数据库安全：Hadoop 未授权访问-命令执行漏洞._hadoop未授权访问-程序员宅基地

文章浏览阅读2.9k次，点赞3次，收藏4次。Hadoop 未授权访问主要因HadoopYARN资源管理系统配置不当，导致可以未经授权进行访问，从而被攻击者恶意利用。攻击者无需认证即可通过RESTAPI部署任务来执行任意指令，最终完全控制服务器。_hadoop未授权访问

100个替代昂贵商业软件的开源应用_citadel开源中文版本-程序员宅基地

文章浏览阅读4.1k次，点赞3次，收藏18次。100个替代昂贵商业软件的开源应用面对大，中，小企业和家庭用户，立竿见影显著降低成本的开源软件。某些商业软件素以昂贵著称。随着云计算的日益普及，很多常用软件包供应商将一次性收费改为月租模式。虽然月租费貌似便宜，但也经不起长时间的累积。100个替代昂贵商业软件的开源应用尽管有许多好理由，但避免或减少使用费，仍然是许多用户看中开源应用软件的主要因素。基于这一点，我们更新了可替代_citadel开源中文版本

竞选计算机协会网络部部长,2019年计算机协会部长竞选演讲稿-程序员宅基地

文章浏览阅读55次。2019年计算机协会部长竞选演讲稿篇一:计算机协会部长竞选演讲稿尊敬的领导，敬爱的老师，亲爱的同学们：大家晚上好！俗话说：马只有驰骋千里，方知其是否为良驹；人只有通过竞争，才能知其是否为栋梁。我是来自ｘｘｘ班的伍朝海，今晚，我很荣幸能够站在这里参加这次学生会的竞选，职位是ｘｘ系的宣传窗口——新闻网络部的负责人。我知道，今晚竞选的不仅仅是个职位，也是在竞选一个为同学们服务的机会，更是在竞选一个为我们...

ipython和jupyter notebook_第02章 Python语法基础，IPython和Jupyter Notebook-程序员宅基地

文章浏览阅读185次。第2章 Python语法基础，IPython和Jupyter Notebooks当我在2011年和2012年写作本书的第一版时，可用的学习Python数据分析的资源很少。这部分上是一个鸡和蛋的问题：我们现在使用的库，比如pandas、scikit-learn和statsmodels，那时相对来说并不成熟。2017年，数据科学、数据分析和机器学习的资源已经很多，原来通用的科学计算拓展到了计算机科学家..._jupyter notebook if后面有多个条件

雪花算法生成的ID精度丢失问题_雪花算法生成id精度丢失-程序员宅基地

文章浏览阅读494次，点赞2次，收藏2次。雪花算法生成的ID精度丢失问题雪花算法ID精度丢失_雪花算法生成id精度丢失

随便推点

Ubuntu20.04安装向日葵_ubuntu20.04 安装向日库-程序员宅基地

文章浏览阅读1k次，点赞3次，收藏6次。下载最新版本：https://sunlogin.oray.com/download/缺少部分依赖，手动下载：# 你知道最新的版本号了sudo wget http://download.oray.com/sunlogin/linux/SunloginClient-10.0.2.24779_amd64.debsudo wget http://mirrors.aliyun.com/ubuntu/pool/main/i/icu/libicu60_60.2-3ubuntu3_amd64.debsudo w_ubuntu20.04 安装向日库

JMeter之脚本录制_jmeter脚本录制，大厂软件测试高级多套面试专题整理集合-程序员宅基地

文章浏览阅读635次，点赞14次，收藏7次。打开IE浏览器，点击右上方工具按钮，依次选择“Internet选项” -> “连接” -> “局域网设置” -> “代理服务器”，勾选“为LAN使用代理服务器”，输入本地IP地址127.0.0.1及端口号8888，点击确定保存。若页面提示“此网站的安全证书存在问题”，点击“继续浏览此网站(不推荐) ”即可。4.选择“Requests Filtering”，在“包含模式”中填入“.+(baidu.com).+”用以过滤非。选中“工作台”，右键选择“添加” -> “非测试元件” -> “HTTP代理服务器”