- AES-256（推荐）：现代 ZIP 加密方案，适合真正需要保密的文档。缺点是解压端必须支持 AES ZIP；Windows / macOS 自带归档能力对加密压缩包的支持并不稳定，通常仍建议 7-Zip、WinRAR、Keka 这类专门工具。 - ZipCrypto（传统）：兼容性历史上更好，但安全性明显更弱。面对有准备的攻击者，它不适合承载真正敏感的数据，最多只适合做“别让人顺手点开”的轻量阻挡。 日常建议：接收方能装 7-Zip / WinRAR / Keka → 优先选 AES-256；如果你必须照顾旧环境兼容，再考虑 ZipCrypto，但不要把它当高强度保密方案。

通常不能。工具不保存任何密码，浏览器也不会替你恢复。AES ZIP 配合强密码时，基本应按“忘了就打不开”来理解；ZipCrypto 即使更弱，也不应指望事后找回。密码最好另存到密码管理器里。

不要默认指望系统自带解压器能处理。根据微软当前支持说明，Windows 11 24H2 对加密压缩包并不提供稳定的原生操作支持；macOS 自带归档能力对 AES ZIP 也不应当预设可用。更稳妥的做法是让接收方直接使用 7-Zip、WinRAR、Keka、Bandizip 这类专门工具。

标准 ZIP 一般只加密内容，不隐藏文件名和目录结构。如果你连文件列表都不想暴露，更合适的是改用支持“加密文件名”的 7z / RAR 方案；本工具当前不生成 7z。

不会。整个加密过程在你本地浏览器里完成，文件和密码从未发送到任何服务器。工具在浏览器里使用 @zip.js/zip.js 实现标准 ZIP 加密。可以在开发者工具的"网络"面板验证——加密时没有任何对外请求。密码仅在生成 ZIP 过程中保留在内存，完成后立即丢弃。

受浏览器内存限制，实测建议单次加密总大小 1–2 GB 以内。加密过程会在 Web Worker 中运行（不卡主线程），但最终输出 Blob 仍需要完整驻留内存。超大文件建议用桌面端 7-Zip / WinRAR 加密，并分卷。

不能直接改写——ZIP 规范决定了加密只能在打包时设置。如果你已有一个未加密 ZIP，需要：1) 用在线解压解出来 → 2) 拖回本工具重新打包加密。中途文件只在浏览器内存里流转，不落盘不上传。

至少 4 位，无上限。本工具对密码无长度上限（底层 @zip.js/zip.js 支持任意长度）。建议 12 位以上 + 混合大小写 + 数字 + 符号。可用密码生成产出强密码。UTF-8 字符（中文 / Emoji）是否可用，取决于接收方解压工具的实现；最稳妥还是 ASCII 字符。

先压缩再加密——ZIP 规范规定加密是"压缩后独立加密每个文件"。选择压缩等级的原则和ZIP 打包一致：图片 / 视频 / 已压缩文件选"仅存储"；文本 / 日志 / 代码选"最大"。加密本身几乎不增加体积（每文件多 16 字节元数据）。

通常兼容主流桌面压缩工具。AES-256 模式输出的是常见 AES ZIP 变体，7-Zip / WinRAR / Bandizip / Keka 这类工具一般都能解。ZipCrypto 的历史兼容性更广，但仍建议在正式对外交付前自己用目标解压工具实测一遍。