為什麼需要為 ZIP 壓縮檔設定密碼
數位檔案的安全性在現代生活中越來越重要,無論是個人隱私資料、公司機密文件,還是與他人共享的敏感資訊,透過壓縮軟體建立加密的 ZIP 檔案都是一種簡便且有效的保護方式。當你將檔案壓縮成 ZIP 格式時,如果沒有設定密碼,任何拿到該檔案的人都可以直接開啟並檢視內容。反之,加上一組強固的密碼後,即使檔案落入他人手中,也無法輕易讀取內部資料,尤其適合用於電子郵件附件、雲端儲存空間或隨身碟傳遞。市面上多款壓縮工具都支援密碼設定功能,但操作步驟與加密強度略有不同,本指南將逐一說明最常見的方法。
使用 WinRAR 設定 ZIP 密碼
WinRAR 是歷史悠久且廣泛使用的壓縮軟體,支援 RAR 與 ZIP 格式的密碼保護。操作流程非常直觀。首先選取你要保護的檔案或資料夾,按下滑鼠右鍵,在選單中選擇「新增到壓縮檔」(Add to archive)。在彈出的視窗中,確認壓縮格式為 ZIP,然後切換到「進階」(Advanced)頁籤。在進階選項中,你會看到一個「設定密碼」(Set password)按鈕,點選後會出現對話框。輸入你要使用的密碼並再次確認,建議勾選「加密檔案名稱」(Encrypt file names)選項,這樣不僅檔案內容會被加密,連內部檔案的名稱與目錄結構都會隱藏,大幅提升安全性。完成後按下確定,WinRAR 就會開始壓縮並加密檔案。請注意,密碼一旦設定,在解壓縮時必須輸入完全相同的密碼;若遺忘,沒有任何官方方法可以恢復,因此務必妥善保管。

使用 7-Zip 設定 ZIP 密碼
7-Zip 是一款免費且開源的壓縮工具,支援 AES-256 這種高強度加密演算法,對於注重安全性的人來說是很好的選擇。使用方式與 WinRAR 類似。在檔案或資料夾上按右鍵,選擇「加到壓縮檔」(Add to archive)。在壓縮視窗中,將壓縮格式設為 ZIP,然後在下方的加密區塊中找到「輸入密碼」(Enter password)與「再次輸入密碼」(Re-enter password)欄位,輸入你想設定的密碼。接下來最重要的步驟是「加密方法」(Encryption method),預設可能是 ZipCrypto,但你應該手動切換為 AES-256,才能獲得現今主流的加密保護。同時勾選「加密檔案名稱」(Encrypt file names),這樣壓縮包內部的檔案列表就不會被外人窺探。完成後按確定,7-Zip 就會生成一個受密碼保護的 ZIP 檔案。由於 7-Zip 完全免費,且 AES-256 加密被廣泛認為安全可靠,非常建議一般使用者採用這個方法。
在 Linux 終端機中使用 ZIP 指令設定密碼
若你使用的是 Linux 或 macOS 系統,透過終端機指令來加密 ZIP 檔案是快速且靈活的選擇。首先需要確認系統已安裝 zip 工具,若未安裝可以用套件管理員進行安裝。基本語法如下:執行指令 zip -er 輸出的檔名.zip 要壓縮的檔案或資料夾路徑。其中參數 -e 表示加密,-r 表示遞迴處理資料夾內所有內容。當你輸入該指令後,終端機會提示你輸入密碼並再次確認,過程中不會顯示你輸入的字元,這是正常現象。完成後,指定路徑上就會出現受密碼保護的 ZIP 檔案。請注意,使用標準 zip 指令時,加密方式可能較舊(ZipCrypto),對於極高安全需求的場合,建議改用 7z 指令搭配 AES-256 加密。

在 Linux 終端機中使用 7z 指令設定密碼
若你希望在使用命令列時獲得最高的加密強度,可以安裝 p7zip 套件並使用 7z 指令。指令範例如下:7z a -p你的密碼 -mhe 輸出的檔名.7z 要壓縮的檔案或資料夾。其中參數 -p 後面直接接密碼,-mhe 表示加密檔案名稱與標頭(header)。如果你不想將密碼直接在指令中顯示(以免被系統記錄),可以只輸入 -p 而不帶密碼,接著系統會互動式地要求你輸入。使用 7z 格式而非 ZIP 格式時,可以獲得 AES-256 加密,並且對檔案名稱的保護更加徹底。雖然這樣產生的不是標準 ZIP 檔案,但在安全性上更勝一籌。接收方也需要安裝 7-Zip 或相容工具才能解壓縮。
設定密碼時應注意的安全事項
無論使用哪一種工具設定密碼,都必須考慮幾個關鍵安全原則。首先,密碼本身要夠複雜,建議包含大小寫字母、數字與特殊符號,長度至少八個字元以上,越長越安全。不要使用個人資訊如生日、電話號碼或常見單字。其次,務必將密碼記錄在安全的地方,例如密碼管理工具或實體筆記本,因為 ZIP 加密檔案目前沒有任何官方後門或救援機制,一旦遺失密碼就等於永久失去檔案存取權。第三,盡量選擇支援 AES-256 加密的工具,例如 7-Zip 或新版 WinRAR,避免使用老舊的 ZipCrypto 加密,因為後者已被證實存在安全漏洞,可能被破解。最後,在傳送加密壓縮檔時,密碼本身最好透過不同的溝通管道告知接收者,例如用即時通訊軟體傳送檔案,再用電子郵件或電話告知密碼,以降低同時被攔截的風險。

主要壓縮工具的密碼設定功能比較
為了幫助你快速選擇適合自己的工具,以下用清單方式列出常見選項的優缺點。
- WinRAR:支援 ZIP 與 RAR 兩種格式,具有圖形化介面,操作簡單;可加密檔案名稱;但需付費購買授權,試用版過期後會出現提示視窗,但不影響基本功能。
- 7-Zip:完全免費且開源,支援 AES-256 加密,內建檔案名稱加密功能;支援多種壓縮格式;唯一的缺點是預設加密方法可能為 ZipCrypto,需要手動調整。
- Linux 內建 zip 指令:不需要安裝額外套件,適合伺服器或命令列環境;但加密強度較低(ZipCrypto),不適合高度機密資料。
- Linux 7z 指令:需要安裝 p7zip,可提供 AES-256 加密與完整標頭保護;但產生的 7z 格式不通用,接收端需安裝對應軟體。
- macOS 內建壓縮工具:系統自帶的「壓縮」功能不支援密碼設定,須使用第三方軟體或終端機指令。
基於以上比較,對於一般 Windows 使用者,7-Zip 是兼顧成本、安全性與易用性的最佳選擇。而 Linux 使用者則可依據環境選擇 zip 指令或 7z 指令。

不同加密演算法的安全性比較
在設定密碼時,加密演算法的選擇直接影響檔案的安全性。下表簡要說明常見選項的差異。
| 加密方式 | 支援軟體 | 金鑰長度 | 安全性評價 | 檔案名稱加密 |
|---|---|---|---|---|
| ZipCrypto | WinRAR, 7-Zip, 內建 zip 指令 | 可變 | 較弱,存在已知破解方法 | 部分工具不支援 |
| AES-128 | WinRAR, 7-Zip | 128 位元 | 中等,符合基本安全需求 | 需額外設定 |
| AES-256 | 7-Zip, 新版 WinRAR | 256 位元 | 強,目前被視為業界標準 | 支援且可獨立設定 |
從表格可以清楚看出,AES-256 是目前最值得信賴的選項,雖然會略微增加壓縮與解壓縮的運算時間,但對於檔案安全來說是必要投資。

不同作業系統的密碼設定流程整理
以下再提供一個快速參考的流程摘要,幫助你在不同平台上設定密碼。若在 Windows 系統上,建議優先安裝 7-Zip,步驟分別為:選取檔案、右鍵選擇 7-Zip 的「加到壓縮檔」、輸入密碼、選擇 AES-256 加密、勾選加密檔案名稱。若你已經習慣使用 WinRAR,流程為:選取檔案、右鍵選擇「新增到壓縮檔」、確認格式為 ZIP、到進階頁籤設定密碼、勾選加密檔案名稱。在 Linux 系統上,簡單的指令為:zip -er 壓縮檔.zip 目標。若需要高強度加密,則使用:7z a -p -mhe 壓縮檔.7z 目標,並在提示時輸入密碼。macOS 使用者可透過 Homebrew 安裝 p7zip 後,使用與 Linux 相同的 7z 指令,或者使用 Keka 等圖形化免費軟體來建立加密 ZIP 檔案。無論使用哪一種方式,務必確認接收方也有對應的解壓縮工具。
關於密碼設定的常見迷思
許多使用者對於 ZIP 密碼保護存在一些誤解。首先,並非所有 ZIP 檔案都使用相同的加密標準,舊版的壓縮軟體產生的加密 ZIP 可能使用脆弱的 ZipCrypto,破解相對容易。因此,不要因為「有設密碼」就覺得絕對安全,還需要確認使用的加密演算法。其次,將密碼設定為空白或簡單的「1234」對安全性幾乎沒有任何幫助,反而會讓人有機可乘。再者,有些人認為壓縮檔內的檔案名稱不需要加密,但實際上檔案名稱本身就可能洩漏敏感資訊,例如「薪資明細2024.xlsx」這個檔名即使無法開啟,也知道內容與薪資有關,因此強烈建議勾選「加密檔案名稱」選項。最後,定期更換密碼也是好習慣,尤其是在多人共用同一壓縮檔的情況下。
參考文獻
Oficina da Net. Como adicionar senha a arquivos .ZIP (Winrar e 7-Zip). Disponível em: https://www.oficinadanet.com.br/windows/20264-como-adicionar-senha-a-arquivos-zip
Oficina da Net. Como colocar senha em um arquivo ZIP no Windows. Disponível em: https://www.oficinadanet.com.br/onresponde/51340-colocar-senha-arquivo-zip-windows
hdr.pt. Colocar Password Numa Pasta. Disponível em: https://hdr.pt/colocar-password-numa-pasta/
Mailfence. Como criptografar um arquivo ZIP. Disponível em: https://blog.mailfence.com/pt/como-criptografar-um-arquivo-zip/





