Melhor criptografia segura para arquivos zip via Linux

Navegue suas respostas
12

Eu quero usar criptografia altamente segura para arquivos zipados via Linux / Ubuntu usando um terminal de linha de comando, qual é a melhor ferramenta de linha de comando para realizar esse trabalho? 

zip -e -P PASSWORD file1 file2 file3 file4

Ou 

7za a file.7z *.txt -pSECRET

Qual criptografia é usada e quão segura ela é?

    
por Daniel 13.01.2010 / 23:17

4 respostas

9

A compressão oferecida pelo 7zip (no formato 7z) é mais segura do que qualquer um dos métodos "padrão" ou criptografar um arquivo de formato zip (muitos dos quais datam de anos atrás e quase não são seguros). Em ambos os casos, certifique-se de escolher uma boa senha / chave - com uma senha mal escolhida, todas as técnicas de criptografia são suscetíveis a ataques de dicionário / adivinhação.

Se você está criptografando arquivos para enviar para outra pessoa, o GPG seria melhor (veja link para algumas notas específicas do Ubuntu ou o Google para muitos outros recursos semelhantes) se a pessoa para quem você está enviando for capaz de usar GPG / PGP / compatível (ou já estiver usando-os). As ferramentas GPG padrão são baseadas em linha de comando, tão fáceis de trabalhar em scripts, se você estiver arquivando arquivos regularmente e quiser automatizá-los. Isso é baseado em chave pública, então elimina o problema de tentar obter a chave para o destinatário por meios seguros enquanto você criptografa com sua chave pública e somente eles têm a chave privada necessária para desbloquear o arquivo resultante (mesmo você, a pessoa que criptografou a chave). arquivo em primeiro lugar, não seria capaz de descriptografá-lo). Para paranoia ++, criptografe com 7zip ao fazer o arquivamento, depois com a chave pública do destinatário via GPG.

    
por 14.01.2010 / 00:10
5

Não tenho certeza sobre o zip padrão no Ubuntu, então não posso dizer qual é "melhor", mas aqui está o que 7 -Zip afirma que eles usam :

7-Zip also supports encryption with AES-256 algorithm. This algorithm uses cipher key with length of 256 bits. To create that key 7-Zip uses derivation function based on SHA-256 hash algorithm. A key derivation function produces a derived key from text password defined by user. For increasing the cost of exhaustive search for passwords 7-Zip uses big number of iterations to produce cipher key from text password.

    
por 13.01.2010 / 23:22
3

Na página zip man: 

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

O resultado é que, se o seu processo de zip demorar um pouco, outro usuário no sistema poderá ver o comando inserido, o que incluiria a senha. oops. Presumivelmente, isso também se aplica à solução .7z .

    
por 17.03.2011 / 23:35
0

O GnuPG provavelmente é bom o suficiente. No entanto, se sua vida depende disso, eu ficaria um pouco cético. Eu uso um bloco único . Eu não vou discutir como eu gero os pads ou como eu os seguro, mas Eu também uso o GPG para e-mails de segurança mais baixos. Algumas vezes eu uso uma única vez para criptografar um arquivo e anexá-lo ao email criptografado com o GPG.

Sim, envio informações de que as pessoas precisam depender de segurança até e incluindo ameaça à vida.

    
por 20.06.2014 / 21:10

Tags

Converter caminho do Windows para o Windows Ubuntu Bash “nice” para Networking