我想创建一个文件夹的 AES256 加密 zip 文件。我在 Mac 上,我想创建 zip 文件并将其存储在外部驱动器中。我想对文件进行 AES256 加密,以防我丢失外部驱动器,没有人可以读取它。
我正在使用命令
7za a -tzip '-pPASSWORD' -mem=AES256 personal_data.zip /Users/myuser/personal_data
该目录/Users/myuser/personal_data
包含子文件夹和文件。
当我提取时,目录结构不保留,并且它会提取所有内容,位于我提取位置的根目录。
我使用下面的命令来提取。
7za e personal_data.zip
我有两个问题:
- 提取时如何维护目录结构?
- 这是在个人系统上存储包含敏感内容的 Zip 文件最安全的方法吗?
谢谢
答案1
首先,
e
从档案中提取文件(不使用目录名),
因此您需要使用
x
带有完整路径的提取文件
来提取。
[我假设 debian 和 mac 版本7za
是等效的。]
这绝对不是最安全的方法,因为您的密码可能会存储在您的.history
文件中,或者从显示完整命令行的进程列表中很容易看到。
而且 7z 不是加密/安全程序。即使它确实能熟练使用 AES256,也可能无法选择合适的随机数,或者可能会犯下许多看似微小的错误,从而大大降低安全性。考虑改用 GPG(您可以通过管道输入/输出,也可以通过tar ...|gpg...
7z
管道输入或输出,但同时进行这两项操作可能会有些困难)。
或者像 LUKS、eCryptfs 或 EncFS 这样的即时加密(可能比较旧,可能不受支持,但似乎仍然有效),甚至 TrueCrypt/VeraCrypt,可能还有一些 Mac 专用软件。这样你就不必担心未加密的文件,也不必担心删除后残留的文件。