Miért van szükség jelszóval védett ZIP fájlra?
A digitális adatvédelem napjainkban kiemelt fontossággal bír. Akár érzékeny üzleti dokumentumokat, személyes fényképeket vagy banki adatokat szeretnénk megosztani, a fájlok tömörítése és jelszóval történő védelme egyszerű, mégis hatékony módszert kínál. A ZIP formátum széles körben elterjedt, és a legtöbb operációs rendszer natív támogatást nyújt hozzá. Jelszó beállításával megakadályozhatjuk, hogy illetéktelenek hozzáférjenek a csomagolt tartalomhoz. A cikkben bemutatjuk, hogyan konfigurálhatunk jelszót ZIP fájlhoz Windows és Linux környezetben egyaránt.
Jelszó beállítása Windows rendszeren WinRAR segítségével
A WinRAR az egyik legnépszerűbb tömörítő eszköz Windows alatt. A folyamat egyszerű: először válasszuk ki a védeni kívánt fájlokat vagy mappákat. Kattintsunk rájuk jobb egérgombbal, majd a felugró menüből válasszuk az "Add to archive" (Hozzáadás az archívumhoz) opciót. A megjelenő ablakban a "General" fül alatt találjuk a "Set password" (Jelszó beállítása) gombot. Erre kattintva megadhatjuk és megerősíthetjük a kívánt jelszót. Érdemes bejelölni az "Encrypt file names" (Fájlnevek titkosítása) opciót, mert így még a könyvtárszerkezet sem látható a jelszó ismerete nélkül. A WinRAR lehetőséget ad a titkosítási módszer kiválasztására; ajánlott az AES-256 algoritmus használata, amely erősebb védelmet nyújt, mint a régebbi ZIP 2.0 szabvány.

Jelszó beállítása 7-Zip alkalmazással Windows rendszeren
A 7-Zip egy nyílt forráskódú, ingyenes alternatíva. A használata hasonló: jelöljük ki a fájlokat, kattintsunk jobb gombbal, és válasszuk a "7-Zip" menüből a "Add to archive" (Hozzáadás az archívumhoz) lehetőséget. A felugró ablakban az "Encryption" (Titkosítás) résznél adhatjuk meg a jelszót. Fontos, hogy a "Encryption method" (Titkosítási módszer) mezőben válasszuk az AES-256 értéket, mivel ez biztosítja a legmagasabb szintű védelmet. A "Encrypt file names" jelölőnégyzet bekapcsolásával a fájlnevek is titkosítva lesznek. A 7-Zip alapértelmezés szerint a .zip formátumot használja a tömörítéshez, amely kompatibilis a legtöbb rendszerrel – feltéve, hogy a kibontó program is támogatja az AES titkosítást.
Jelszó beállítása Linux terminálban zip paranccsal
Linux felhasználók számára a parancssori eszközök egyszerű és gyors megoldást kínálnak. A zip program használatával a következőképpen járhatunk el: nyissuk meg a terminált, majd adjuk ki a zip -er nev.zip /utvonal/a/mappahoz parancsot. A -e kapcsoló a titkosítást aktiválja, a -r pedig rekurzívan, azaz a mappán belüli összes fájlt hozzáadja. A rendszer prompton kéri a jelszó megadását és megerősítését. Fontos tudni, hogy a zip alapértelmezett titkosítása (ZIPCrypto) gyenge, ezért ha erősebb védelmet szeretnénk, érdemes a 7z programot használni, amely támogatja az AES-256 bitet.

Jelszó beállítása 7z paranccsal Linux rendszeren
Ha a 7-Zip parancssori verziója (p7zip) telepítve van, a következő parancsot használhatjuk: 7z a -pJELSZO -mhe protegit.7z /utvonal/a/mappahoz. A -p kapcsoló után közvetlenül megadhatjuk a jelszót (bár a promptos megadás biztonságosabb), az -mhe (encrypt header) pedig titkosítja a fájlneveket és a fájlszerkezetet is. A kimeneti fájl .7z formátumú lesz, amely erősebb titkosítást tesz lehetővé. A .7z fájlok kicsomagolásához a címzettnek is szüksége van a 7-Zip vagy kompatibilis programra.
Biztonsági ajánlások és gyakorlati tanácsok
Bármelyik módszert válasszuk, néhány alapvető szabályt érdemes betartani az adatok védelme érdekében. Mindig erős, legalább 8-12 karakterből álló jelszót használjunk, amely tartalmaz kis- és nagybetűket, számokat és speciális karaktereket. Kerüljük a születési dátumok, nevek vagy könnyen kitalálható szavak alkalmazását. A jelszavakat tároljuk biztonságos jelszókezelőben, mert ha elfelejtjük, a fájl tartalma nem állítható helyre – a ZIP titkosítás nem rendelkezik "elfelejtett jelszó" funkcióval. A titkosított archívumok megosztásakor a jelszót mindig más csatornán (pl. SMS, telefon) adjuk át, ne az emailben küldött fájllal együtt.

Összehasonlító táblázat a leggyakoribb módszerekről
Az alábbi táblázat összefoglalja a fent bemutatott eljárások főbb jellemzőit.
| Módszer | Operációs rendszer | Algoritmus | Fájlnevek titkosítása | Egyszerűség |
|---|---|---|---|---|
| WinRAR (grafikus) | Windows | AES-256 | Igen (beállítható) | Könnyű |
| 7-Zip (grafikus) | Windows | AES-256 | Igen (beállítható) | Könnyű |
| Terminál zip -er | Linux | ZIPCrypto (alapértelmezett) | Nem | Egyszerű parancs |
| Terminál 7z a -p -mhe | Linux | AES-256 | Igen | Parancs, némi gyakorlat kell |
Lépésről lépésre: hogyan hozzunk létre jelszóval védett ZIP fájlt 7-Zip használatával
Az alábbi lista részletesen bemutatja a folyamatot Windows alatt, a 7-Zip alkalmazással.

- Telepítsük a 7-Zip programot a hivatalos weboldalról.
- Jelöljük ki a tömöríteni kívánt fájlokat vagy mappákat.
- Kattintsunk jobb egérgombbal, majd válasszuk a "7-Zip" > "Add to archive" menüpontot.
- A felugró ablakban az "Archive format" legyen ".zip".
- Az "Encryption" résznél írjuk be a jelszót a "Enter password" mezőbe, majd erősítsük meg a "Re-enter password" mezőben.
- Az "Encryption method" legyen "AES-256".
- Jelöljük be az "Encrypt file names" opciót a fájlnevek védelméhez.
- Kattintsunk az "OK" gombra – a tömörítés és a titkosítás elindul.
- A kész ZIP fájl csak a jelszó birtokában nyitható meg.
Mit tegyünk, ha elfelejtettük a jelszót?
Fontos tudni, hogy a jelszóval védett ZIP fájlok esetében nincs hivatalos "jelszó-visszaállítási" lehetőség. A titkosítás matematikai alapokon nyugszik, és az AES-256 gyakorlatilag feltörhetetlen, ha erős jelszót használunk. Ezért nincs mód a fájlok helyreállítására a jelszó ismerete nélkül. Különféle harmadik féltől származó jelszó-visszafejtő eszközök léteznek, de ezek brute-force vagy szótáras támadásokkal próbálkoznak, amelyek időigényesek és gyakran sikertelenek, különösen hosszú, összetett jelszavak esetén. A legbiztosabb megoldás a jelszavak gondos tárolása, például egy jelszókezelő alkalmazásban.
Mikor érdemes használni a ZIP titkosítást?
A jelszóval védett ZIP fájl ideális megoldás, ha bizalmas adatokat kell e-mailben vagy felhőszolgáltatáson keresztül továbbítani. Használhatjuk szerződések, pénzügyi kimutatások, orvosi dokumentumok vagy bármilyen személyes adat védelmére. A módszer különösen hasznos, ha a címzett nem rendelkezik professzionális titkosítási eszközökkel, de a ZIP fájlokat a legtöbb operációs rendszer natívan képes kezelni (Windows, macOS, Linux). Az AES-256 szabványt manapság már a beépített ZIP kezelők is támogatják, így a kompatibilitás nem jelent problémát.

Alternatív megközelítések és kiegészítő információk
Ha még erősebb védelmet szeretnénk, érdemes megfontolni a 7-Zip által használt .7z formátumot, vagy a WinRAR esetében az RAR5 formátumot, amelyek szintén AES-256 titkosítást alkalmaznak. A fájlnevek titkosítása extra biztonsági réteget ad, mert a támadó még a fájlok nevét sem látja. Linux alatt a gpg (GnuPG) segítségével is titkosíthatjuk az archívumot, de ez összetettebb beállítást igényel. Minden esetben ellenőrizzük, hogy a fogadó fél rendelkezik-e a megfelelő szoftverrel a kicsomagoláshoz. Az Obervation, hogy a ZIP fájlok jelszóval védett változata nem feltétlenül titkosítja a fájlok nevét, hacsak ezt kifejezetten be nem kapcsoljuk – ezt mindkét említett program lehetővé teszi.
Források
A cikk elkészítéséhez az alábbi forrásokat használtuk fel:
Oficina da Net – Como adicionar senha a arquivos .ZIP (WinRAR e 7-Zip)
hdr.pt – Colocar Password Numa Pasta (Linux)
Mailfence – Como criptografar um arquivo ZIP





