암호화 및 압축


28

또는 tar뒤에 오는 것 이외의 파일을 압축 한 다음 암호화하는 더 좋은 방법이 있습니까?opensslgpg


3
조건에 따라서. 당신의 요구 사항은 무엇입니까? "최고"를 어떻게 정량화하고 있습니까? 어떤 도구를 사용할 수 있습니까? 언급하는 데 도움이 될만한 다른 옵션을 이미 고려 했습니까?
Greg Hewgill

다른 사람은 고려하지 않았습니다. 누군가 파일의 내용을 읽을 수없고 압축률을 유지하는 것이 기본 암호화 일 필요가 있습니다.
user75027

1
일반적으로 대답은 '아니오'입니다. 핵심적인 유닉스 철학 중 하나는 "한 가지 일을 잘 해내는 것"입니다. tar -z매우 일반적인 관행이기 때문에 약간의 예외입니다.
Patrick

1
최신 tar버전 -J은 압축률이 일반적으로 일반적인 gzip ( -z) 또는 bzip2 ( -j) 압축 보다 나은 xz 압축 (flag )을 지원합니다 .
jofel

나는 그것이 xz훌륭 하다는 것을 알았습니다 . 커널을 다운로드 한 것을 기억하며 원래 크기의 약 1/7로 압축되었습니다. 나는거야 생각 tar cvJf out.tar.xz file1 [file2...]하고이를 암호화하는 GPG 또는하려면 openssl을 사용합니다. 또한 xz가 매우 빠릅니다. 그것은 bz2보다 더 나은 압축을 달성하고 여전히 빠릅니까?
user75027

답변:


24

tar파일을 묶는 일반적인 도구입니다. 평원 tar자체는 압축되지 않습니다. 하나의 파일을 압축하는 gzip , bzip2xz (일반 파일의 압축 비율 순서로 증가) 와 같은 별도의 도구가 있습니다 . tarGNU tar (Linux의 일반 구현)를 포함한 많은 구현은 옵션 ( -zgzip, -jbzip2, -Jxz)을 사용하여 자동으로 압축 할 수 있습니다 .

tar -cJf myarchive.tar.xz file1 file2 file3

파일을 암호화하려면 gpg를 사용하십시오 . 키를 만들어 이메일 주소와 연결하십시오 (GPG / PGP 키 식별자에는 일반적으로 이메일 주소가 포함되어 있지만 필수는 아닙니다). 이메일을 수신자로 지정하여 파일을 암호화하십시오. 파일을 해독하려면 암호를 입력하여 개인 키를 잠금 해제해야합니다.

GPG를 사용하면 비밀번호로 파일을 암호화 할 수도 있습니다. 덜 안전하고 덜 유연합니다. 암호화 할 때 비밀번호를 지정해야하므로 유연성이 떨어집니다 (예 : 무인 백업을 수행 할 수 없음). 키 기반 암호화는 보안을 암호와 키로 나누는 반면 유일한 보안은 암호이기 때문에 보안 수준이 떨어집니다.

openssl명령 행 도구를 사용하지 마십시오 . 프로덕션 용으로 설계되지 않은 OpenSSL 라이브러리의 쇼케이스입니다. 그것으로 몇 가지 일을 할 수 있지만 (특히 기본 인증 기관에 필요한 모든 기본 요소가 있음) 올바르게 사용하기가 어렵고 올바른 일을 할 필요가 없습니다. GPG가 자전거를 제공하는 경우 OpenSSL은 다양한 크기의 금속 막대와 두 개의 고무 챔버 (나사 및 펌프는 포함되지 않음)를 제공합니다. GPG를 사용하십시오.


tar를 번 들러와 압축 방법으로 이해합니다. 그러나 gpg 키는 처음입니다. 열쇠가 있지만 사용법을 정확히 이해하지 못합니다. 내 생각에 ssh 키도 있다고 생각합니다.
user75027

이것은 내가 하나의 명령으로 (사용하여 압축 및 암호화에 무엇을 찾고 있었다입니다 targpg파이프에서).
CGFoX

12

7zip을 사용할 수 있습니다 :

7z a -p -mhe=on stuff.7z MyStuff
   ^  ^     ^      ^        ^
   |  |     |      |        `--- Files/directories to compress & encrypt.
   |  |     |      `--- Output filename
   |  |      `--- Encrypt filenames
   |  `---- Use a password
   `---- Add files to archive

암호를 묻는 메시지가 나타납니다. 암호의 암호화 및 SHA-256에는 AES-256을 사용 하고 키 파생 에는 512K 번 반복되는 카운터가 사용 됩니다.

편집 : 파일 이름을 암호화하지 않으므로 tar모든 것을 먼저 할 수 있습니다 .

편집 2 : 추가됨 -mhe=on.


5
사용 7za하면 -mhe=on옵션으로 파일 이름을 암호화 할 수 있습니다 .
SilverlightFox

3

따라서 7zip 암호화 파일 이름도 사용할 수 있습니다.

7z a -p -mhe=on stuff.7z MyStuff
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.