การเข้ารหัสที่ปลอดภัยที่ดีที่สุดสำหรับไฟล์ซิปผ่าน Linux

ฉันต้องการใช้การเข้ารหัสที่มีความปลอดภัยสูงสำหรับไฟล์ซิปผ่าน Linux / Ubuntu โดยใช้เทอร์มินัลบรรทัดคำสั่งเครื่องมือบรรทัดคำสั่งที่ดีที่สุดในการทำงานนี้คืออะไร

zip -e -P PASSWORD file1 file2 file3 file4

หรือ

7za a file.7z *.txt -pSECRET

การเข้ารหัสใดที่ใช้และมีความปลอดภัยมากน้อยเพียงใด?

การบีบอัดที่นำเสนอโดย 7zip (ในรูปแบบ 7z) มีความปลอดภัยมากกว่าวิธี "มาตรฐาน" ใด ๆ หรือการเข้ารหัสไฟล์รูปแบบซิป (ซึ่งหลาย ๆ วันที่ย้อนหลังไปหลายปี ไม่ว่าในกรณีใดให้แน่ใจว่าคุณเลือกรหัสผ่าน / คีย์ที่ดี - ด้วยรหัสผ่านที่เลือกไม่ดีเทคนิคการเข้ารหัสทั้งหมดมีความอ่อนไหวต่อการโจมตีด้วยพจนานุกรม / เดา

หากคุณกำลังเข้ารหัสไฟล์เพื่อส่งให้คนอื่น GPG จะดีกว่า (ดูhttps://help.ubuntu.com/community/GnuPrivacyGuardHowtoสำหรับโน้ตเฉพาะของ Ubuntu หรือ Google สำหรับแหล่งข้อมูลอื่น ๆ ที่คล้ายกัน) หากบุคคลที่คุณส่งไปนั้นมีความสามารถ + เต็มใจที่จะใช้ GPG / PGP / ใช้งานร่วมกันได้ (หรือกำลังใช้อยู่แล้ว) เครื่องมือ GPG มาตรฐานนั้นใช้บรรทัดคำสั่งเพื่อให้ทำงานกับสคริปต์ได้ง่ายหากคุณจัดเก็บไฟล์เป็นประจำและต้องการทำให้เป็นอัตโนมัติ นี่คือกุญแจสาธารณะตามดังนั้นลบปัญหาของการพยายามรับกุญแจไปยังผู้รับด้วยวิธีการที่ปลอดภัยในขณะที่คุณเข้ารหัสด้วยกุญแจสาธารณะของพวกเขาและมีเพียงพวกเขาที่มีกุญแจส่วนตัวที่จำเป็นในการปลดล็อกไฟล์ผลลัพธ์ (แม้กระทั่งคุณ ไฟล์ในตอนแรกจะไม่สามารถถอดรหัสได้) สำหรับความหวาดระแวง ++ เข้ารหัสด้วย 7zip ในขณะที่คุณสร้างไฟล์เก็บถาวรแล้วด้วยคีย์สาธารณะของผู้รับผ่าน GPG

ไม่แน่ใจเกี่ยวกับ zip มาตรฐานใน Ubuntu ดังนั้นฉันจึงไม่สามารถพูดได้ว่า "ดีที่สุด" แต่นี่คือสิ่งที่ 7-Zip อ้างว่าใช้ :

7-Zip รองรับการเข้ารหัสด้วยอัลกอริทึม AES-256 อัลกอริทึมนี้ใช้รหัสตัวเลขที่มีความยาว 256 บิต ในการสร้างคีย์ 7-Zip นั้นใช้ฟังก์ชั่นการสืบทอดที่มาจากอัลกอริทึมแฮช SHA-256 ฟังก์ชั่นการสืบทอดคีย์สร้างคีย์ที่ได้รับจากรหัสผ่านข้อความที่กำหนดโดยผู้ใช้ สำหรับการเพิ่มค่าใช้จ่ายในการค้นหารหัสผ่านอย่างละเอียด 7-Zip ใช้การวนซ้ำจำนวนมากเพื่อผลิตรหัสกุญแจจากรหัสผ่านข้อความ

จากzipหน้าคน:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

ผลที่สุดคือหากกระบวนการ zip ของคุณใช้เวลาสักครู่ผู้ใช้รายอื่นในระบบอาจเห็นคำสั่งที่ป้อนซึ่งจะรวมรหัสผ่านด้วย อุ่ย สันนิษฐานว่าสิ่งนี้นำไปใช้กับการ.7zแก้ปัญหาเช่นกัน

GnuPG น่าจะดีพอ อย่างไรก็ตามหากชีวิตของคุณขึ้นอยู่กับว่าฉันจะสงสัยเล็กน้อย ฉันใช้แพดแบบครั้งเดียว ฉันจะไม่หารือเกี่ยวกับวิธีการสร้างแผ่นอิเล็กโทรดหรือวิธีรักษาความปลอดภัย แต่ฉันยังใช้ GPG สำหรับอีเมลความปลอดภัยที่ต่ำกว่า บางครั้งฉันใช้เพียงครั้งเดียวเพื่อเข้ารหัสไฟล์จากนั้นแนบไปกับอีเมลที่เข้ารหัสด้วย GPG

ใช่ฉันส่งข้อมูลที่ผู้คนต้องพึ่งพาการรักษาความปลอดภัยและรวมถึงการคุกคามชีวิต