Beste sichere Verschlüsselung für Zip-Dateien über Linux

12

Ich möchte hochsichere Verschlüsselung für komprimierte Dateien über Linux / Ubuntu mithilfe eines Befehlszeilenterminals verwenden. Was ist das beste Befehlszeilentool, um diesen Job auszuführen? 

zip -e -P PASSWORD file1 file2 file3 file4

Oder 

7za a file.7z *.txt -pSECRET

Welche Verschlüsselung wird verwendet und wie sicher ist sie?

linux encryption zip archiving 7-zip Daniel
quelle
Verschlüsselung komprimiert Dateien trotzdem. Wenn eine solide Verschlüsselung wichtiger ist als die Dateigröße, sollten Sie die Verwendung von GPG in Betracht ziehen.
Iain
4
@Iain: Das gilt für GPG, aber nicht für alle Verschlüsselungstools. Wenn Sie etwas verschlüsseln, sieht es wie zufällige Daten aus, die nicht komprimierbar sind (oder zumindest nicht stark komprimierbar sind, wenn Ihre Verschlüsselung eine gute ist). wenn du komprimieren willst und verschlüsseln, machen Sie Ihre Komprimierung zuerst und verschlüsseln Sie die komprimierten Daten. Einige Tools (wie GPG) erledigen dies automatisch für Sie, aber Sie müssen verstehen, dass dies eine Funktion des Tools und nicht der Verschlüsselung ist.
quack quixote
@ Iain: danke; Ich wusste nicht, dass GPG die Komprimierung automatisch für Sie ausführt. fand es in diesem Artikel über GPG (siehe Abschnitt "Verschlüsselte Tarballs"): linuxjournal.com/article/8732
quack quixote
IIRC Die von GPG durchgeführte Komprimierung ist (oder ähnelt) gzip mit Standardeinstellungen, was einen guten Kompromiss zwischen Komprimierungsraten und Geschwindigkeit darstellt. Wenn die von Ihnen gesendeten Daten sehr groß sind und die Verbindungen nur langsam übertragen werden, können Sie 7zip zuerst verwenden. Die Komprimierung derselben Daten dauert jedoch ein gutes Vielfaches länger, sodass Sie möglicherweise die integrierte Komprimierungsunterstützung von GPG finden bequemer.
David Spillett
Sie möchten Ihr Geheimnis wirklich nicht in die Befehlszeile stellen, wo es aus ps oder Ihrer Verlaufsdatei gelesen werden kann.
Samuel Edwin Ward

Antworten:

9

Die von 7zip (im 7z-Format) angebotene Komprimierung ist sicherer als alle "Standard" -Methoden oder das Verschlüsseln einer ZIP-Datei (von denen viele Jahre zurückliegen und kaum sicher sind). Stellen Sie in beiden Fällen sicher, dass Sie ein gutes Passwort / einen guten Schlüssel ausgewählt haben. Bei einem falsch gewählten Passwort sind alle Verschlüsselungstechniken anfällig für Wörterbuch- / Rätselangriffe.

Wenn Sie Dateien verschlüsseln, um sie an eine andere Person zu senden, ist GPG besser (siehe https://help.ubuntu.com/community/GnuPrivacyGuardHowto für einige Ubuntu-spezifische Notizen oder Google für viele andere ähnliche Ressourcen), wenn die Person, an die Sie senden, in der Lage + bereit ist, GPG / PGP / compatible zu verwenden (oder diese bereits verwendet). Die Standard-GPG-Tools sind befehlszeilengesteuert und lassen sich so leicht in Skripte einfügen, wenn Sie Dateien regelmäßig archivieren und automatisieren möchten. Dies basiert auf einem öffentlichen Schlüssel, wodurch das Problem beseitigt wird, dass Sie versuchen, den Schlüssel auf sichere Weise an den Empfänger zu bringen, während Sie ihn mit seinem öffentlichen Schlüssel verschlüsseln. Nur dieser Benutzer verfügt über den privaten Schlüssel, der zum Entsperren der resultierenden Datei erforderlich ist (selbst Sie, die Person, die den Schlüssel verschlüsselt hat) Datei an erster Stelle, wäre nicht in der Lage, es zu entschlüsseln). Bei paranoia ++ verschlüsseln Sie mit 7zip, während Sie das Archiv erstellen, und dann mit dem öffentlichen Schlüssel des Empfängers über GPG.

David Spillett
quelle
5

Ich bin mir nicht sicher über den Standard-Zip in Ubuntu, daher kann ich nicht sagen, welcher der 'besten' ist, aber hier ist einer welche 7-Zip-Angaben sie verwenden :

7-Zip unterstützt auch die Verschlüsselung mit   AES-256-Algorithmus. Dieser Algorithmus verwendet   Chiffrierschlüssel mit einer Länge von 256 Bit. Zu   Erstellen Sie diesen Schlüssel 7-Zip verwendet Ableitung   Funktion basierend auf SHA-256 Hash   Algorithmus. Eine wichtige Ableitungsfunktion   Erzeugt einen abgeleiteten Schlüssel aus Text   Passwort vom Benutzer festgelegt. Zum   die Kosten für erschöpfende erhöhen   Suche nach Passwörtern 7-Zip verwendet große   Anzahl der zu erzeugenden Iterationen   Schlüssel aus dem Text Passwort.

Ƭᴇcʜιᴇ007
quelle
3

Von dem zip Manpage: 

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Das Ergebnis ist, dass ein anderer Benutzer im System den eingegebenen Befehl möglicherweise sehen kann, der das Kennwort enthält, wenn der ZIP-Vorgang eine Weile dauert. Hoppla. Dies gilt vermutlich für die .7z Lösung auch.

shabbychef
quelle
0

GnuPG ist wahrscheinlich gut genug. Wenn jedoch Ihr Leben davon abhängt, wäre ich ein wenig skeptisch. Ich benutze ein einmalige Auflage . Ich werde nicht diskutieren, wie ich die Pads generiere oder wie ich sie sichere, aber Ich verwende GPG auch für E-Mails mit geringerer Sicherheit. Manchmal verwende ich einmal zum Verschlüsseln einer Datei und hänge sie dann an E-Mails an, die mit GPG verschlüsselt sind.

Ja, ich sende Informationen, auf die man sich verlassen muss, um sicher zu sein bis einschließlich lebensbedrohlich.

Ruffus
quelle