Zowel RAR als ZIP ondersteunen versleuteling. Om bestanden te versleutelen, moet u eerst een wachtwoord opgeven in het dialoogvenster Archiefnaam en -parameters alvorens in te pakken. Via de opdrachtregel moet u de schakeloptie -p[wchtwrd] gebruiken. Om in de WinRAR-omgeving een wachtwoord in te geven, kunt u Ctrl+P gebruiken ofwel de opdracht "Standaardwachtwoord instellen" in het Bestand menu gebruiken ofwel op het kleine sleutelpictogram linksonderaan klikken. Om een wachtwoord in het dialoogvenster Archiefnaam en -parameters in te geven, klik op de knop "Wachtwoord instellen" op het tabblad "Uitgebreid".
In tegenstelling tot ZIP, ondersteunt RAR versleuteling van niet alleen bestandsgegevens, maar ook andere gevoelige archiefgebieden: bestandsnamen, grootten, kenmerken, commentaar en andere blokken. Als u dit wilt doen, kunt u de optie "Bestandsnamen versleutelen" in het dialoogvenster Wachtwoord invoeren of in de opdrachtregel-stand de schakeloptie -hp[wchtwrd] in plaats van -p[wchtwrd] gebruiken. Zonder een wachtwoord is het onmogelijk om zelfs een overzicht van de bestanden weer te geven, wanneer een archief op deze manier versleuteld is.
Compacte RAR-archieven en archieven en versleutelde bestandsnaam kunnen slechts een enkel wachtwoord bevatten voor alle gearchiveerde bestanden. Bestanden in niet-compacte RAR-archieven zonder naamsversleuteling en in ZIP-archieven, kunnen verschillende wachtwoorden bevatten.
Vergeet niet het wachtwoord te verwijderen als het niet meer nodig is, anders zult u wel eens bestanden kunnen inpakken met een wachtwoord waar het niet gewenst is. Om een wachtwoord te verwijderen, voert u niets in het wachtwoordveld of sluit u WinRAR af en start deze opnieuw op. Indien er een wachtwoord is ingesteld, zal het kleine sleutelpictogram geel kleuren, anders grijs. Als u een bestand inpakt met een wachtwoord, zal de titel van het dialoogvenster Archiefnaam en -parameters tweemaal oplichten.
Indien u de optie "Gebruiken voor alle archieven" hebt ingeschakeld in het dialoogvenster Wachtwoord en u heeft een leeg wachtwoord ingevoerd, dan zullen de opdrachten Uitpakken en Testen alle versleutelde bestanden overslaan. In deze stand wordt het pictogram met de sleutel in de WinRAR-statusbalk niet weergegeven.
U moet het wachtwoord niet verwijderen als u het rechtstreeks in het dialoogvenster Archiefnaam en -parameters hebt ingegeven. In dit geval geldt het wachtwoord alleen voor een taak en wordt het daarna automatisch verwijderd.
Als u versleutelde archieven wilt openen, is het niet nodig om het wachtwoord op voorhand in te geven. WinRAR zal het wachtwoord vragen als een versleuteld archief wordt geopend..
Archieven in de RAR 5.0-indeling worden versleuteld met het AES-256-algoritme in CBC-modus en gebruiken de sleutelafleidingsfunctie gebaseerd op PBKDF2 gebruikmakend van HMAC-SHA256.
Normaalgesproken gebruiken ZIP-archieven het AES-256-algoritme in CTR-stand. Maar zulke archieven kunnen incompatibel zijn met enkel oudere unzipprogramma's. Schakel de optie "Verouderde ZIP-versleuteling" in het wachtwoorddialoogvenster in om de verouderde ZIP-versleuteling in te schakelen. Deze versleuteling is minder sterk dan SES, maar biedt betere compatibiliteit met oudere software.
Ondanks dat WinRAR zowel in RAR- als ZIP-indeling gebruik kan maken van AES-256, zijn de parameters voor de sleutelafleidingsfunctie in de RAR-indeling zo gekozen dat ze naar verwachting de implementatie van de RAR-versleuteling beter weerbaar maakt tegen brute-forceaanvallen. Ook biedt RAR de mogelijkheid om bestandsnamen en andere bestandskenmerken te versleutelen. Als u gevoelige informatie wilt versleutelen, dan is het beter om te kiezen voor de RAR-archiefindeling. Gebruik wachtwoorden van minstens 8 tekens lang voor goede beveiliging. Gebruik geen vaakvoorkomende woorden in wachtwoorden, aangezien deze een wachtwoord zwakker maken. Wachtwoorden zijn hoofdlettergevoelig. De maximumlengte voor een wachtwoord is 127 tekens. Langere wachtwoorden worden afgekapt op deze maximumlengte.
Indien de optie "Bestandsnamen versleutelen" uit staat, dan worden controlegetallen voor bestanden voor versleutelde RAR 5.0-archieven gewijzigd met een speciaal wachtwoordafhankelijk algoritme. Dit is belangrijk, omdat het ander mogelijk zou kunnen zijn om de bestandsinhoud te raden aan de hand van enkel een controlegetal, zonder een wachtwoord te weten. Zo'n risico zou in het specifiek groot zijn voor korte bestanden of voor sterke BLAKE2-controlegetallen. Verwacht dus niet dat controlegetallen voor versleutelde RAR 5.0-archieven overeenkomen met werkelijke CRC32- of BLAKE2-waarden. Indien de optie " Bestandsnamen versleutelen" aan staat, dan worden controlegetallen opgeslagen zonder wijziging, omdat ze dan enkel toegankelijk zijn nadat een geldig wachtwoord is opgegeven.
Onthoud dat als u het wachtwoord vergeet, u de versleutelde informatie niet meer onversleuteld zichtbaar kunt maken, zelfs de ontwerper van RAR kan dat niet.