Лучшее Надежное шифрование для zip-файлов с помощью Linux
Я хочу использовать очень надежное шифрование для заархивированных файлов с помощью Linux/Ubuntu с помощью терминала командной строки, что лучший инструмент командной строки должен был сделать это задание?
zip -e -P PASSWORD file1 file2 file3 file4
Или
7za a file.7z *.txt -pSECRET
Какое шифрование используется и насколько безопасный это?
3 ответа
Сжатие, предлагаемое 7zip (в 7z формат), более безопасно, чем любой из "стандартных" методов или шифрования файла формата zip (многие из которых датируются годы и едва безопасны вообще). В любом случае удостоверяются, что Вы выбрали хороший пароль/ключ - с плохо выбранным паролем, все методы шифрования восприимчивы к нападениям словаря/предположения.
При шифровании файлов для отправки кому-то еще, GPG был бы лучше (см. https://help.ubuntu.com/community/GnuPrivacyGuardHowto для некоторой Ubuntu определенные примечания или Google для многих других подобных ресурсов), если человек, к которому Вы отправляете, является capable+willing для использования GPG/PGP/compatible (или уже использует их). Стандартные инструменты GPG являются командной строкой, управляемой настолько легкий работать в сценарии, если Вы архивируете файлы регулярно и хотите автоматизировать ее. Это - открытый ключ, базирующийся так удаляет проблему попытки получить ключ к получателю безопасными средствами, поскольку Вы шифруете с их открытым ключом, и только у них есть закрытый ключ, должен был разблокировать получающийся файл (даже Вы, человек, который зашифровал файл во-первых, не сможет дешифровать его). Для паранойи ++, зашифруйте с 7zip, поскольку Вы делаете архив затем с открытым ключом получателя через GPG.
Не уверенный в стандартной zip в Ubuntu, таким образом, я не могу сказать, который является 'лучшим', но здесь является тем, какие требования С 7 zip они используют:
С 7 zip также поддерживает шифрование с алгоритмом AES-256. Этот алгоритм использует ключ шифра с длиной 256 битов. Для создания той ключевой деривации использования С 7 zip функционируют на основе хеш-алгоритма SHA-256. Ключевая функция деривации производит полученный ключ из текстового пароля, определенного пользователем. Для увеличения стоимости исчерпывающего поиска паролей использование С 7 zip большое количество повторений для создания ключа шифра из текстового пароля.
От zip страница справочника:
-P password
--password password
Use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating systems provide ways
for any user to see the current command line of any other user; even on stand-alone systems there is always the
threat of over-the-shoulder peeking. Storing the plaintext password as part of a command line in an automated script
is even worse. Whenever possible, use the non-echoing, interactive prompt to enter passwords. (And where security
is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
tion provided by zipfile utilities.)
Результат - то, что, если бы Ваш процесс zip требует времени, другой пользователь в системе смог видеть вводимую команду, который включал бы пароль. ой. По-видимому, это относится .7z решение также.