Лучшее безопасное шифрование Zip-файлов через Linux


12

Я хочу использовать высокозащищенное шифрование для заархивированных файлов через Linux / Ubuntu с помощью терминала командной строки. Какой инструмент командной строки является лучшим для выполнения этой работы?

zip -e -P PASSWORD file1 file2 file3 file4

Или

7za a file.7z *.txt -pSECRET

Какое шифрование используется и насколько оно безопасно?


Шифрование сжимает файлы в любом случае. Если надежное шифрование является более важным, чем размер файла, вам следует рассмотреть возможность использования GPG.
Иан

4
@Iain: это верно для GPG, но не для всех инструментов шифрования. То, как это работает, заключается в том, что шифрование чего-либо делает его похожим на случайные данные, которые не сжимаются (или, по крайней мере, сильно не сжимаются, если ваше шифрование хорошее). если вы хотите сжать и зашифровать, сначала выполните сжатие и зашифруйте сжатые данные. некоторые инструменты (например, GPG) делают это автоматически, но понимают, что это особенность инструмента, а не шифрования.
Квик-кихот

@Iain: спасибо; я не знал, что GPG сделал сжатие для вас автоматически. нашел его в этой статье о GPG (см. раздел «Зашифрованные тарболлы»): linuxjournal.com/article/8732
квака-кряк

IIRC сжатие, выполняемое GPG, является (или похоже на) gzip с настройками по умолчанию, что является хорошим компромиссом между степенями сжатия и скоростью. Если данные, которые вы отправляете, очень велики, а соединения будут отправляться через медленную сеть, то вы сначала получите некоторую выгоду от использования 7zip, но сжатие тех же данных занимает несколько больше времени, поэтому вы можете обнаружить встроенную поддержку сжатия GPG. более удобный.
Дэвид Спиллетт

Вы действительно не хотите помещать свой секрет в командную строку, где его можно прочитать из ps или файла истории.
Сэмюэль Эдвин Уорд

Ответы:


9

Сжатие, предлагаемое 7zip (в формате 7z), является более безопасным, чем любой из «стандартных» методов или шифрование файла формата zip (многие из которых датируются годами и практически не защищены). В любом случае убедитесь, что вы выбрали хороший пароль / ключ - при неверно выбранном пароле все методы шифрования подвержены атакам слов / предположений.

Если вы шифруете файлы для отправки кому-то другому, GPG будет лучше (см. Https://help.ubuntu.com/community/GnuPrivacyGuardHowtoдля некоторых заметок, специфичных для Ubuntu, или Google для многих других подобных ресурсов), если человек, которому вы отправляете, способен + готов использовать GPG / PGP / совместимый (или уже использует их). Стандартные инструменты GPG управляются из командной строки, поэтому их легко включать в сценарии, если вы регулярно архивируете файлы и хотите их автоматизировать. Это основано на открытом ключе, поэтому устраняет проблему попытки получить ключ для получателя безопасным способом, поскольку вы шифруете их открытым ключом, и только у них есть закрытый ключ, необходимый для разблокирования полученного файла (даже вы, человек, который зашифровал файл, в первую очередь, не смог бы его расшифровать). Для паранойи ++, зашифруйте с помощью 7zip, как вы делаете архив, а затем с открытым ключом получателя через GPG.


5

Не уверен насчет стандартного zip в Ubuntu, поэтому я не могу сказать, какой из них «лучший», но вот что утверждает 7-Zip :

7-Zip также поддерживает шифрование с алгоритмом AES-256. Этот алгоритм использует ключ шифрования длиной 256 бит. Для создания этого ключа 7-Zip использует функцию деривации на основе алгоритма хеширования SHA-256. Функция вывода ключа создает производный ключ из текстового пароля, определенного пользователем. Для увеличения затрат на исчерпывающий поиск паролей 7-Zip использует большое количество итераций для получения ключа шифрования из текстового пароля.


3

Со zipстраницы руководства :

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

В результате, если процесс zip займет некоторое время, другой пользователь в системе сможет увидеть введенную команду, которая будет содержать пароль. упс. Предположительно это относится и к .7zрешению.


0

GnuPG, вероятно, достаточно хорош. Однако, если от этого зависит ваша жизнь, я бы немного скептически отнесся. Я использую одноразовый блокнот . Я не буду обсуждать, как я генерирую планшеты или как я их защищаю, но я также использую GPG для электронных писем с более низкой безопасностью. Иногда я использую один раз, чтобы зашифровать файл, а затем прикрепить его к электронной почте, зашифрованной с помощью GPG.

Да, я отправляю информацию о том, что люди должны зависеть от того, насколько они безопасны, включая угрозу жизни.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.