Linux를 통한 Zip 파일을위한 최고의 보안 암호화

12

커맨드 라인 터미널을 사용하여 Linux / Ubuntu를 통해 압축 파일에 매우 안전한 암호화를 사용하고 싶습니다.이 작업을 수행하는 데 가장 적합한 커맨드 라인 도구는 무엇입니까?

zip -e -P PASSWORD file1 file2 file3 file4

또는

7za a file.7z *.txt -pSECRET

어떤 암호화가 사용되며 얼마나 안전합니까?

— 다니엘
소스

암호화는 어쨌든 파일을 압축합니다. 견고한 암호화가 파일 크기보다 중요한 경우 GPG 사용을 고려해야합니다.

— Iain

4

@Iain : GPG에 해당하지만 모든 암호화 도구에 해당되는 것은 아닙니다. 작동 방식은 무언가를 암호화하면 임의의 데이터처럼 보이게하여 압축 할 수 없으며 (암호화가 좋은 경우 최소한 압축 할 수는 없음) 것입니다. 압축 및 암호화 하려면 먼저 압축을 수행 하고 압축 된 데이터를 암호화하십시오. GPG와 같은 일부 도구는 자동으로이를 수행하지만 암호화가 아닌 도구의 기능이라는 것을 이해하십시오.

— quack quixote

@Iain : 감사합니다; 나는 GPG가 자동으로 압축했는지 몰랐다. 이 기사에서 GPG에 대해 발견했습니다 ( "암호화 된 타르볼"섹션 참조) : linuxjournal.com/article/8732

— quack quixote

IIPG GPG에 의해 수행 된 압축은 압축률과 속도의 좋은 절충안 인 기본 설정을 가진 gzip이거나 이와 비슷합니다. 전송하는 데이터가 매우 크고 연결이 느리게 전송되는 경우 7zip을 먼저 사용하면 이점이 있지만 동일한 데이터를 압축하는 데 상당한 시간이 더 걸리므로 GPG의 압축 지원 기능이 내장되어 있습니다. 더 편한.

— David Spillett

ps 나 히스토리 파일에서 읽을 수있는 비밀을 명령 행에두기를 원하지 않습니다.

— Samuel Edwin Ward

9

7zip (7z 형식)이 제공하는 압축은 "표준"방법이나 zip 형식 파일을 암호화하는 것보다 훨씬 안전합니다 (여러 날짜는 몇 년 전부터 거의 안전하지 않습니다). 두 경우 모두 올바른 비밀번호 / 키를 선택했는지 확인하십시오. 잘못 선택한 비밀번호를 사용하면 모든 암호화 기술이 사전 / 추측 공격에 취약합니다.

다른 사람에게 보낼 파일을 암호화하는 경우 GPG가 더 좋습니다 ( https://help.ubuntu.com/community/GnuPrivacyGuardHowto 참조).보내는 사람이 GPG / PGP / 호환 기능을 사용할 수 있거나 이미 사용중인 경우 우분투 특정 메모 또는 기타 여러 유사한 리소스의 경우 Google). 표준 GPG 도구는 명령 줄 중심이므로 파일을 정기적으로 보관하고 자동화하려는 경우 스크립트 작업이 쉽습니다. 이것은 공개 키를 기반으로하므로 공개 키로 암호화 할 때 안전한 방법으로 수신자에게 키를 가져 오려고하는 문제를 제거하고 결과 파일을 잠금 해제하는 데 필요한 개인 키만 (사용자, 처음에는 파일을 해독 할 수 없습니다). 편집증 ++의 경우 GPG를 통해 수신자의 공개 키로 아카이브를 만들 때 7zip으로 암호화하십시오.

— 데이비드 스 필렛
소스

5

우분투의 표준 우편 번호에 대해서는 확실하지 않으므로 어떤 것이 '최고' 인지 말할 수는 없지만 7-Zip 주장은 다음과 같습니다.

7-Zip은 AES-256 알고리즘을 사용한 암호화도 지원합니다. 이 알고리즘은 길이가 256 비트 인 암호 키를 사용합니다. 이 키를 생성하기 위해 7-Zip은 SHA-256 해시 알고리즘을 기반으로하는 파생 함수를 사용합니다. 키 파생 함수는 사용자가 정의한 텍스트 비밀번호에서 파생 된 키를 생성합니다. 철저한 암호 검색 비용을 높이기 위해 7-Zip은 많은 수의 반복을 사용하여 텍스트 암호에서 암호 키를 생성합니다.

— Ƭᴇcʜιᴇ007
소스

3

로부터 zip매뉴얼 페이지

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

결과적으로 zip 프로세스에 시간이 오래 걸리면 시스템의 다른 사용자가 입력 한 명령을 볼 수 있으며 여기에는 암호가 포함됩니다. 죄송합니다. 아마도 이것은 .7z솔루션 에도 적용됩니다 .

— 초라한 요리사
소스

0

GnuPG가 충분할 것입니다. 그러나 당신의 삶이 그것에 의존한다면, 나는 약간 회의적입니다. 일회용 패드를 사용합니다 . 패드를 생성하는 방법 또는 보안을 유지하는 방법에 대해서는 설명하지 않지만 보안이 낮은 전자 메일에는 GPG를 사용합니다. 때로는 한 번만 사용하여 파일을 암호화 한 다음 GPG로 암호화 된 이메일에 첨부합니다.

그렇습니다. 사람들이 생명을 위협하고 생명을 위협하는 것에 의존해야한다는 정보를 보냅니다.

— 러프 러스
소스