Найкраще захищене шифрування Zip-файлів через Linux

Я хочу використовувати високобезпечне шифрування для заархівованих файлів через Linux / Ubuntu за допомогою терміналу командного рядка, який найкращий інструмент командного рядка для виконання цієї роботи?

zip -e -P PASSWORD file1 file2 file3 file4

Або

7za a file.7z *.txt -pSECRET

Яке шифрування використовується та наскільки воно безпечне?

Стиснення, що пропонується 7zip (у форматі 7z), є більш безпечним, ніж будь-який із «стандартних» методів або шифрування файлу формату zip (багато з яких датуються роками і ледве не захищені). У будь-якому випадку переконайтеся, що ви вибрали хороший пароль / ключ - при неправильно обраному паролі всі методи шифрування сприйнятливі до атак або словника.

Якщо ви шифруєте файли для надсилання комусь іншому, GPG буде краще (див. Https://help.ubuntu.com/community/GnuPrivacyGuardHowtoдля деяких приміток для Ubuntu або Google для багатьох інших подібних ресурсів), якщо людина, до якої ви надсилаєте, здатна + бажає використовувати GPG / PGP / сумісні (або вже ними користуються). Стандартні засоби GPG - це командний рядок, який легко працювати в сценаріях, якщо ви регулярно архівуєте файли і хочете автоматизувати їх. Цей публічний ключ заснований, тому усуває проблему спроби отримати ключ до одержувача безпечними засобами, коли ви шифруєте їх відкритим ключем, і лише у них є приватний ключ, необхідний для розблокування отриманого файлу (навіть ви, особа, яка зашифрувала файл, в першу чергу, не зможе його розшифрувати). Для paranoia ++ зашифруйте 7zip під час створення архіву та відкритим ключем одержувача через GPG.

Не впевнений у стандартному zip в Ubuntu, тому я не можу сказати, що є "найкращим", але ось які 7-Zip твердження вони використовують :

7-Zip також підтримує шифрування за допомогою алгоритму AES-256. Цей алгоритм використовує шифровий ключ довжиною 256 біт. Для створення цього ключа 7-Zip використовується функція виведення, заснована на алгоритмі хешу SHA-256. Функція виведення ключа створює похідний ключ із текстового пароля, визначеного користувачем. Для збільшення вартості вичерпного пошуку паролів 7-Zip використовує велику кількість ітерацій для створення ключа шифру з текстового пароля.

На zipчоловіковій сторінці:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Підсумок полягає в тому, що якщо ваш поштовий процес потребує певного часу, інший користувач у системі може побачити введену команду, яка включатиме пароль. ой. Імовірно, це стосується і .7zрішення.

GnuPG, мабуть, досить хороший. Однак, якщо від цього залежить ваше життя, я був би трохи скептичним. Я використовую одноразову накладку . Я не буду обговорювати, як я генерую прокладки або як їх захищаю, але також використовую GPG для електронних листів із меншою безпекою. Деколи я колись використовую для шифрування файлу, а потім додаю його до електронної пошти, зашифрованої за допомогою GPG.

Так, я надсилаю інформацію, від якої люди повинні залежати від безпеки та включаючи загрозу життю.