我想使用命令行终端通过 Linux/Ubuntu 对压缩文件进行高度安全的加密,完成这项工作的最佳命令行工具是什么?
zip -e -P PASSWORD file1 file2 file3 file4
或者
7za a file.7z *.txt -pSECRET
使用什么加密技术以及它有多安全?
答案1
7zip 提供的压缩(7z 格式)比任何“标准”方法或加密 zip 格式文件(其中许多方法可追溯到几年前,几乎不安全)都更安全。无论哪种情况,请确保您选择了好的密码/密钥 - 如果密码选择不当,所有加密技术都容易受到字典/猜测攻击。
如果你要加密文件发送给别人,GPG 会更好(请参阅https://help.ubuntu.com/community/GnuPrivacyGuardHowto以获取一些 Ubuntu 特定的说明,或 Google 以获取许多其他类似资源)如果您要发送给的人有能力+愿意使用 GPG/PGP/兼容(或已经在使用它们)。标准 GPG 工具是命令行驱动的,因此如果您定期存档文件并希望自动化,可以很容易地编写脚本。这是基于公钥的,因此消除了尝试通过安全方式将密钥获取给收件人的问题,因为您使用他们的公钥加密,并且只有他们拥有解锁结果文件所需的私钥(即使是您,最初加密文件的人,也无法解密它)。对于 paranoia++,在您制作存档时使用 7zip 加密,然后通过 GPG 使用收件人的公钥进行加密。
答案2
我不确定 Ubuntu 中的标准 zip 文件,所以我不能说哪个是“最好的”,但是这是7-Zip 声称他们使用什么:
7-Zip 还支持使用 AES-256 算法进行加密。该算法使用长度为 256 位的密钥。为了创建该密钥,7-Zip 使用基于 SHA-256 哈希算法的派生函数。密钥派生函数从用户定义的文本密码生成派生密钥。为了增加穷举搜索密码的成本,7-Zip 使用大量迭代从文本密码生成密钥。
答案3
从zip手册页中:
-P password
--password password
Use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating systems provide ways
for any user to see the current command line of any other user; even on stand-alone systems there is always the
threat of over-the-shoulder peeking. Storing the plaintext password as part of a command line in an automated script
is even worse. Whenever possible, use the non-echoing, interactive prompt to enter passwords. (And where security
is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
tion provided by zipfile utilities.)
结果是,如果您的 zip 过程需要一段时间,系统上的其他用户可能会看到输入的命令,其中包括密码。哎呀。大概这.7z也适用于解决方案。
答案4
GnuPG 可能已经足够好了。但是,如果你的生命依赖于它,我会有点怀疑。我使用一次性垫。我不会讨论如何生成 pads 或如何保护它们,但我也会使用 GPG 来处理安全性较低的电子邮件。有时我会使用 onetime 来加密文件,然后将其附加到使用 GPG 加密的电子邮件中。
是的,我发送的信息是人们必须依赖的安全,甚至危及生命。