암호화 및 압축

또는 tar뒤에 오는 것 이외의 파일을 압축 한 다음 암호화하는 더 좋은 방법이 있습니까?opensslgpg

tar파일을 묶는 일반적인 도구입니다. 평원 tar자체는 압축되지 않습니다. 하나의 파일을 압축하는 gzip , bzip2 및 xz (일반 파일의 압축 비율 순서로 증가) 와 같은 별도의 도구가 있습니다 . tarGNU tar (Linux의 일반 구현)를 포함한 많은 구현은 옵션 ( -zgzip, -jbzip2, -Jxz)을 사용하여 자동으로 압축 할 수 있습니다 .

tar -cJf myarchive.tar.xz file1 file2 file3

파일을 암호화하려면 gpg를 사용하십시오 . 키를 만들어 이메일 주소와 연결하십시오 (GPG / PGP 키 식별자에는 일반적으로 이메일 주소가 포함되어 있지만 필수는 아닙니다). 이메일을 수신자로 지정하여 파일을 암호화하십시오. 파일을 해독하려면 암호를 입력하여 개인 키를 잠금 해제해야합니다.

GPG를 사용하면 비밀번호로 파일을 암호화 할 수도 있습니다. 덜 안전하고 덜 유연합니다. 암호화 할 때 비밀번호를 지정해야하므로 유연성이 떨어집니다 (예 : 무인 백업을 수행 할 수 없음). 키 기반 암호화는 보안을 암호와 키로 나누는 반면 유일한 보안은 암호이기 때문에 보안 수준이 떨어집니다.

openssl명령 행 도구를 사용하지 마십시오 . 프로덕션 용으로 설계되지 않은 OpenSSL 라이브러리의 쇼케이스입니다. 그것으로 몇 가지 일을 할 수 있지만 (특히 기본 인증 기관에 필요한 모든 기본 요소가 있음) 올바르게 사용하기가 어렵고 올바른 일을 할 필요가 없습니다. GPG가 자전거를 제공하는 경우 OpenSSL은 다양한 크기의 금속 막대와 두 개의 고무 챔버 (나사 및 펌프는 포함되지 않음)를 제공합니다. GPG를 사용하십시오.

7zip을 사용할 수 있습니다 :

7z a -p -mhe=on stuff.7z MyStuff
   ^  ^     ^      ^        ^
   |  |     |      |        `--- Files/directories to compress & encrypt.
   |  |     |      `--- Output filename
   |  |      `--- Encrypt filenames
   |  `---- Use a password
   `---- Add files to archive

암호를 묻는 메시지가 나타납니다. 암호의 암호화 및 SHA-256에는 AES-256을 사용 하고 키 파생 에는 512K 번 반복되는 카운터가 사용 됩니다.

편집 : 파일 이름을 암호화하지 않으므로 tar모든 것을 먼저 할 수 있습니다 .

편집 2 : 추가됨 -mhe=on.

따라서 7zip 암호화 파일 이름도 사용할 수 있습니다.

7z a -p -mhe=on stuff.7z MyStuff