Linux üzerinden Zip Dosyaları için En İyi Güvenli Şifreleme

12

Bir komut satırı terminali kullanarak Linux / Ubuntu aracılığıyla sıkıştırılmış dosyalar için son derece güvenli şifreleme kullanmak istiyorum, bu işi yapmak için en iyi komut satırı aracı nedir?

zip -e -P PASSWORD file1 file2 file3 file4

Veya

7za a file.7z *.txt -pSECRET

Hangi şifreleme kullanılır ve ne kadar güvenlidir?

linux  encryption  zip  archiving  7-zip 
Daniel
kaynak
Şifreleme zaten dosyaları sıkıştırır. Rock solid şifreleme dosya boyutundan daha önemliyse, GPG kullanmayı düşünmelisiniz.
Iain
4
@Iain: Bu GPG için geçerlidir, ancak tüm şifreleme araçları için geçerli değildir. çalışma şekli, bir şeyi şifrelemek sıkıştırılabilir olmayan (veya şifrelemeniz iyi ise en azından çok fazla sıkıştırılamayan) rastgele veriler gibi görünmesini sağlar. Eğer kompres istiyorsanız ve şifreleme, sizin sıkıştırma yapmak ilk ve sıkıştırılmış verileri şifrelemek. GPG gibi bazı araçlar bunu sizin için otomatik olarak yapar, ancak bunun şifreleme için değil, aracın bir özelliği olduğunu anlayın.
quack quixote
@ Iain: teşekkür ederim; GPG'nin sizin için otomatik olarak sıkıştırma yaptığını bilmiyordum. GPG ile ilgili bu makalede buldum ("Şifreli Tarballs" bölümüne bakın): linuxjournal.com/article/8732
quack quixote
IIRC, GPG tarafından yapılan sıkıştırma, sıkıştırma oranları ve hızının iyi bir şekilde aşılması olan varsayılan ayarlarla gziptir (veya buna benzer). Gönderdiğiniz veriler çok büyükse ve bağlantılar yavaş bir şekilde gönderilecekse, önce 7zip'i kullanmaktan bir miktar fayda elde edersiniz, ancak GPG'nin dahili sıkıştırma desteğini bulabilmeniz için aynı verileri sıkıştırmak daha uzun sürer. daha rahat.
David Spillett
Gerçekten sırrınızı ps'den veya geçmiş dosyanızdan okunabileceği komut satırına koymak istemezsiniz.
Samuel Edwin Ward

Yanıtlar:

9

7zip (7z biçiminde) tarafından sunulan sıkıştırma, "standart" yöntemlerden veya zip biçimindeki bir dosyayı şifrelemekten daha güvenlidir (birçoğu yıl öncesine dayanır ve neredeyse hiç güvenli değildir). Her iki durumda da iyi bir şifre / anahtar seçtiğinizden emin olun - kötü seçilmiş bir şifreyle tüm şifreleme teknikleri sözlük / tahmin saldırılarına açıktır.

Başka birine göndermek için dosyaları şifreliyorsanız GPG daha iyi olur (bkz. Https://help.ubuntu.com/community/GnuPrivacyGuardHowtoUbuntu'ya özgü bazı notlar için veya diğer birçok benzer kaynak için Google) gönderdiğiniz kişi GPG / PGP / uyumlu (veya zaten kullanıyorsa) yetenekli + istekli ise. Standart GPG araçları, dosyaları düzenli olarak arşivliyorsanız ve otomatikleştirmek istiyorsanız komut satırında çalışmak o kadar kolaydır. Bu ortak anahtar tabanlıdır, bu yüzden ortak anahtarıyla şifrelediğinizde alıcıya anahtarı güvenli yollarla almaya çalışma sorununu ortadan kaldırır ve yalnızca elde edilen dosyanın kilidini açmak için gereken özel anahtara (hatta siz, şifrelenen kişiye) dosya ilk etapta, şifresini çözmek mümkün olmaz). Paranoya ++ için, arşivi hazırlarken 7zip ile şifreleyin, ardından GPG aracılığıyla alıcının ortak anahtarıyla şifreleyin.

David Spillett
kaynak
5

Ubuntu'daki standart zip hakkında emin değilim, bu yüzden hangisinin en iyi olduğunu söyleyemem, ancak 7-Zip'in kullandıkları iddialar :

7-Zip ayrıca AES-256 algoritması ile şifrelemeyi de destekler. Bu algoritma 256 bit uzunluğunda şifre anahtarı kullanır. Bu anahtarı oluşturmak için 7-Zip, SHA-256 karma algoritmasına dayalı türev fonksiyonunu kullanır. Anahtar türetme işlevi, kullanıcı tarafından tanımlanan metin parolasından türetilmiş bir anahtar üretir. 7-Zip şifreleri için kapsamlı arama maliyetini artırmak için metin şifresinden şifre anahtarı üretmek için çok sayıda yineleme kullanır.

Ƭᴇcʜιᴇ007
kaynak
3

Gönderen zipadam sayfası:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Sonuç olarak, zip işleminiz biraz zaman alırsa, sistemdeki başka bir kullanıcı girilen komutu görebilir ve bu da parolayı içerir. ayy. Muhtemelen bu .7zçözüm için de geçerlidir .

shabbychef
kaynak
0

GnuPG muhtemelen yeterince iyi. Ancak, eğer hayatınız buna bağlıysa, biraz şüpheci olurdum. Bir defalık ped kullanıyorum . Pedleri nasıl ürettiğimi veya nasıl koruduğumu tartışmayacağım, ancak daha düşük güvenlik e-postaları için GPG kullanıyorum. Bazen bir dosyayı şifrelemek için onetime kullanıyorum ve ardından GPG ile şifrelenmiş e-postaya ekliyorum.

Evet, insanların hayatı tehdit edebilecek kadar güvenli ve güven içinde olmaları gerektiğine dair bilgi gönderiyorum.

Ruffus
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.