web-dev-qa-db-fra.com

Meilleur cryptage sécurisé pour les fichiers ZIP via Linux

Je souhaite utiliser un cryptage hautement sécurisé pour des fichiers zippés via Linux/Ubuntu à l'aide d'une borne de ligne de commande, quelle est la meilleure ligne de ligne de commande pour obtenir ce travail effectué?

Zip -e -P PASSWORD file1 file2 file3 file4

Ou

7za a file.7z *.txt -pSECRET

Quel cryptage est utilisé et quelle est la sécurité?

linuxencryptionziparchiving7-zip
12
Daniel

La compression offerte par 7ZIP (au format 7Z) est plus sécurisée que l'une des méthodes "standard" ou chiffrer un fichier de format zip (nombre d'entre elles arrière et sont à peine sécurisées). Dans les deux cas, assurez-vous de choisir un bon mot de passe/touche - avec un mot de passe mal choisi, toutes les techniques de cryptage sont sensibles aux attaques dictionnaire/devinette.

Si vous cryptez des fichiers à envoyer à quelqu'un d'autre, GPG serait mieux (voir https://help.ubuntu.com/community/gnuprivacyguardhowto pour certaines notes spécifiques à Ubuntu ou Google pour de nombreuses autres ressources similaires ) Si la personne que vous envoyez est capable + disposée à utiliser GPG/PGP/Compatible (ou les utilise déjà). Les outils GPG standard sont pilotés de ligne de commande si faciles à travailler dans des scripts si vous archivez des fichiers régulièrement et que vous souhaitez l'automatiser. Ceci est basé sur la clé publique, alors supprime le problème d'essayer d'obtenir la clé du destinataire par des moyens sécurisés lorsque vous chiffrez avec leur clé publique et que seules elles ont la clé privée nécessaire pour déverrouiller le fichier résultant (même vous, la personne qui a crypté le fichier. déposer en premier lieu, ne serait pas capable de le déchiffrer). Pour la paranoïa ++, chiffrer avec 7ZIP lorsque vous faites les archives, puis avec la clé publique du destinataire via GPG.

9
David Spillett

Pas sûr de la fermeture à glissière standard à Ubuntu, donc je ne peux donc pas dire ce qui est "meilleur", mais voici quoi 7-ZIP prétend qu'ils utilisent := :=:

7-Zip prend également en charge le cryptage avec l'algorithme AES-256. Cet algorithme utilise une clé de chiffrement avec une longueur de 256 bits. Pour créer cette clé 7-Zip utilise une fonction de dérivation basée sur l'algorithme de hachage SHA-256. Une fonction de dérivation de clé produit une clé dérivée du mot de passe texte défini par l'utilisateur. Pour augmenter le coût de la recherche exhaustive des mots de passe 7-zip utilise un grand nombre d'itérations pour produire une clé de chiffrement à partir du mot de passe texte.

5
Ƭᴇcʜιᴇ007

Gnupg est probablement assez bon. Cependant, si votre vie en dépend, je serais un peu sceptique. J'utilise un pavé ponctuel . Je ne discuterai pas de la façon dont je générais les pads ou la façon dont je les sécurise, mais j'utilise également GPG pour les courriels de sécurité inférieurs. Certaines fois, j'utilise OneTime pour chiffrer un fichier puis la joindre à un courrier électronique crypté avec GPG.

Oui, j'envoie des informations que les gens doivent dépendre d'être sécurisés jusqu'à la vie de la vie.

0
Ruffus