Mã hóa an toàn tốt nhất cho các tệp Zip qua Linux

Tôi muốn sử dụng mã hóa bảo mật cao cho các tệp nén qua Linux / Ubuntu bằng thiết bị đầu cuối dòng lệnh, công cụ dòng lệnh tốt nhất để thực hiện công việc này là gì?

zip -e -P PASSWORD file1 file2 file3 file4

Hoặc là

7za a file.7z *.txt -pSECRET

Mã hóa nào được sử dụng và nó an toàn đến mức nào?

Việc nén được cung cấp bởi 7zip (ở định dạng 7z) an toàn hơn bất kỳ phương pháp "tiêu chuẩn" nào hoặc mã hóa tệp định dạng zip (nhiều trong số đó có niên đại hàng năm và hầu như không an toàn). Trong cả hai trường hợp, đảm bảo bạn đã chọn một mật khẩu / khóa tốt - với mật khẩu được chọn sai, tất cả các kỹ thuật mã hóa đều dễ bị tấn công từ điển / đoán.

Nếu bạn đang mã hóa các tệp để gửi cho người khác, GPG sẽ tốt hơn (xem https://help.ubfox.com/community/GnuPrivacyGuardHowtođối với một số ghi chú cụ thể của Ubuntu hoặc Google cho nhiều tài nguyên tương tự khác) nếu người bạn gửi đến có khả năng + sẵn sàng sử dụng GPG / PGP / tương thích (hoặc đã sử dụng chúng). Các công cụ GPG tiêu chuẩn được điều khiển bằng dòng lệnh để dễ dàng làm việc với các tập lệnh nếu bạn lưu trữ tệp thường xuyên và muốn tự động hóa nó. Đây là khóa công khai dựa trên để loại bỏ vấn đề cố lấy khóa cho người nhận bằng phương thức bảo mật khi bạn mã hóa bằng khóa chung của họ và chỉ họ mới có khóa riêng để mở khóa tệp kết quả (ngay cả bạn, người đã mã hóa tập tin ở nơi đầu tiên, sẽ không thể giải mã nó). Đối với paranoia ++, mã hóa bằng 7zip khi bạn tạo tệp lưu trữ sau đó bằng khóa chung của người nhận thông qua GPG.

Không chắc chắn về zip tiêu chuẩn trong Ubuntu, vì vậy tôi không thể nói đó là 'tốt nhất', nhưng đây là những gì 7-Zip tuyên bố họ sử dụng :

7-Zip cũng hỗ trợ mã hóa với thuật toán AES-256. Thuật toán này sử dụng khóa mật mã với độ dài 256 bit. Để tạo khóa đó 7-Zip sử dụng hàm phái sinh dựa trên thuật toán băm SHA-256. Hàm phái sinh khóa tạo ra khóa dẫn xuất từ ​​mật khẩu văn bản được xác định bởi người dùng. Để tăng chi phí tìm kiếm toàn diện cho mật khẩu, 7-Zip sử dụng số lần lặp lớn để tạo khóa mật mã từ mật khẩu văn bản.

Từ ziptrang người đàn ông:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Kết quả cuối cùng là nếu quá trình zip của bạn mất một lúc, một người dùng khác trên hệ thống có thể thấy lệnh được nhập, trong đó sẽ bao gồm mật khẩu. Giáo sư. Có lẽ điều này áp dụng cho các .7zgiải pháp là tốt.

GnuPG có lẽ là đủ tốt. Tuy nhiên, nếu cuộc sống của bạn phụ thuộc vào nó, tôi sẽ có một chút hoài nghi. Tôi sử dụng một miếng đệm một lần . Tôi sẽ không thảo luận về cách tôi tạo các bảng đệm hoặc cách tôi bảo mật chúng, nhưng tôi cũng sử dụng GPG cho các email bảo mật thấp hơn. Đôi khi tôi sử dụng onetime để mã hóa một tập tin sau đó đính kèm nó vào email được mã hóa bằng GPG.

Có, tôi gửi thông tin rằng mọi người phải phụ thuộc vào việc bảo mật và đe dọa đến tính mạng.