Use Gnupg ou P7zip . Ambos estão disponíveis como pacotes no OpenWRT.
Com o Gnupg, você pode usar a criptografia de chave pública (você criptografa com uma ou mais chaves públicas e alguém com a chave privada correspondente pode descriptografar) ( gpg -e ) ou criptografia com uma chave derivada de uma senha ( gpg -c ). O GnuPG na verdade não usa o AES por padrão, mas isso é irrelevante .
Com o p7zip, execute 7z -mem=AES128 -p archive.zip myfile . Tenha em atenção que a palavra-passe irá acabar no histórico da sua consola e poderá ser vista por outros utilizadores na mesma máquina se correr ps enquanto o processo 7z estiver em execução. Observe que, se você esquecer a opção -p , 7z produzirá um arquivo não criptografado.
Não use o comando zip ou o método ZipCrypto de p7zip. Ela produz arquivos zip criptografados com um antigo algoritmo de criptografia quebrada.
Não use o comando openssl . Embora ele possa usar AES-CBC (além de vários algoritmos inseguros, como DES- * ou * -ECB), a maneira como ele gera uma chave a partir de uma senha é interrompida (mesmo que você a salgue, o que não é o caso). por padrão, é muito lento, então é fácil para a força bruta).