- AES-256（推荐）：2003 年起被 WinZip 引入 ZIP 规范（WinZip AE-2），加密强度等同于银行级，暴力破解不可行。缺点是不是所有 ZIP 工具都支持——Windows 资源管理器原生不支持（双击解压会失败），需装 7-Zip / WinRAR / Keka 等支持 AES 的工具。 - ZipCrypto（传统）：ZIP 2.0 标准加密，几乎所有 ZIP 工具都能解（含 Windows 原生）。缺点是算法脆弱——只要攻击者知道文件中约 13 字节的明文（常见文件头通常可猜），可在几秒内恢复密码。仅适合防一般偷窥，不适合保护敏感数据。 日常建议：接收方愿意装 7-Zip → 选 AES-256；必须用 Windows 原生双击打开 → 选 ZipCrypto 但密码起 12 位以上复杂度。

不能——工具不保存任何密码，浏览器也不保存。密码只存在于生成 ZIP 的那次操作过程中，完成后立即丢弃。AES-256 的暴力破解时间是天文数字（百亿年级）；ZipCrypto 虽然算法脆弱，但也需要知道部分文件内容才能攻破。请自己妥善保管密码，可用密码生成生成强密码并存入密码管理器（1Password / Bitwarden / Keychain）。

看加密方式——选 ZipCrypto 的话，Windows 11 / 10 资源管理器双击可以输密码解压。选 AES-256 的话，Windows 资源管理器无法直接解压，需装以下任一工具：7-Zip（免费）、WinRAR、Bandizip、NanaZip。macOS 自带的"归档实用工具"也不支持 AES，macOS 用户建议用 Keka 或 The Unarchiver。

文件名不加密——这是 ZIP 规范的固有限制，无论 AES-256 还是 ZipCrypto，文件的路径和名称在压缩包里都是明文。只有文件内容被加密。如果需要连文件列表也看不见，用 7z 格式的"加密文件名"模式（本工具不生成 7z，需用桌面端 7-Zip 创建）。或者把敏感文件先打成一个 ZIP，再把这个 ZIP 当作单文件用本工具加密一次。

不会。整个加密过程在你本地浏览器里完成，文件和密码从未发送到任何服务器。工具在浏览器里使用 @zip.js/zip.js 实现标准 ZIP 加密。可以在开发者工具的"网络"面板验证——加密时没有任何对外请求。密码仅在生成 ZIP 过程中保留在内存，完成后立即丢弃。

受浏览器内存限制，实测建议单次加密总大小 1–2 GB 以内。加密过程会在 Web Worker 中运行（不卡主线程），但最终输出 Blob 仍需要完整驻留内存。超大文件建议用桌面端 7-Zip / WinRAR 加密，并分卷。

不能直接改写——ZIP 规范决定了加密只能在打包时设置。如果你已有一个未加密 ZIP，需要：1) 用在线解压解出来 → 2) 拖回本工具重新打包加密。中途文件只在浏览器内存里流转，不落盘不上传。

至少 4 位，无上限。本工具对密码无长度上限（底层 @zip.js/zip.js 支持任意长度）。建议 12 位以上 + 混合大小写 + 数字 + 符号。可用密码生成产出强密码。UTF-8 字符（中文 / Emoji）可以用，但接收方解压工具需支持 UTF-8 密码——7-Zip / WinRAR 都可，Windows 原生资源管理器不可。最稳妥还是 ASCII 字符。

先压缩再加密——ZIP 规范规定加密是"压缩后独立加密每个文件"。选择压缩等级的原则和ZIP 打包一致：图片 / 视频 / 已压缩文件选"仅存储"；文本 / 日志 / 代码选"最大"。加密本身几乎不增加体积（每文件多 16 字节元数据）。

兼容。AES-256 模式输出的是 WinZip AE-2 标准加密（ZIP 规范官方扩展），7-Zip / WinRAR / Bandizip / Keka / macOS 归档助手（第三方）等支持 AES 的 ZIP 工具都能解。ZipCrypto 模式兼容所有历史 ZIP 工具。不会出现格式不认识的问题。