Migliore crittografia sicura per file zip via Linux

Voglio usare una crittografia altamente sicura per i file compressi tramite Linux / Ubuntu utilizzando un terminale da riga di comando, qual è il miglior strumento da riga di comando per svolgere questo lavoro?

zip -e -P PASSWORD file1 file2 file3 file4

O

7za a file.7z *.txt -pSECRET

Quale crittografia viene utilizzata e quanto è sicura?

La compressione offerta da 7zip (nel formato 7z) è più sicura di tutti i metodi "standard" o crittografia di un file in formato zip (molti dei quali risalgono a anni fa e sono a malapena sicuri). In entrambi i casi assicurati di aver scelto una buona password / chiave - con una password scelta male tutte le tecniche di crittografia sono suscettibili agli attacchi dizionario / ipotesi.

Se stai crittografando i file da inviare a qualcun altro, GPG sarebbe meglio (vedi https://help.ubuntu.com/community/GnuPrivacyGuardHowtoper alcune note specifiche di Ubuntu o Google per molte altre risorse simili) se la persona a cui stai inviando è in grado + disposto a utilizzare GPG / PGP / compatibile (o le sta già utilizzando). Gli strumenti GPG standard sono guidati dalla riga di comando in modo da poter lavorare facilmente negli script se si archiviano file regolarmente e si desidera automatizzarli. Questa è basata su chiave pubblica, quindi rimuove il problema di cercare di ottenere la chiave per il destinatario con mezzi sicuri mentre crittografate con la loro chiave pubblica e solo loro hanno la chiave privata necessaria per sbloccare il file risultante (anche tu, la persona che ha crittografato il file in primo luogo, non sarebbe in grado di decrittografarlo). Per paranoia ++, crittografa con 7zip mentre esegui l'archivio, quindi con la chiave pubblica del destinatario tramite GPG.

Non sono sicuro dello zip standard in Ubuntu, quindi non posso dire quale sia il "migliore", ma ecco cosa afferma 7-Zip che usano :

7-Zip supporta anche la crittografia con l'algoritmo AES-256. Questo algoritmo utilizza una chiave di cifratura con una lunghezza di 256 bit. Per creare quella chiave 7-Zip utilizza la funzione di derivazione basata sull'algoritmo hash SHA-256. Una funzione di derivazione della chiave produce una chiave derivata dalla password di testo definita dall'utente. Per aumentare il costo della ricerca esaustiva delle password, 7-Zip utilizza un gran numero di iterazioni per produrre la chiave di cifratura dalla password di testo.

Dalla zippagina man:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Il risultato è che se il processo zip impiega un po 'di tempo, un altro utente sul sistema potrebbe essere in grado di vedere il comando inserito, che includerebbe la password. oops. Presumibilmente questo vale anche per la .7zsoluzione.

GnuPG è probabilmente abbastanza buono. Tuttavia, se la tua vita dipende da questo, sarei un po 'scettico. Uso un pad una tantum . Non discuterò di come generare i pad o di come li proteggo, ma utilizzo anche GPG per e-mail di sicurezza inferiori. Alcune volte uso una volta per crittografare un file e quindi allegarlo a un messaggio di posta elettronica crittografato con GPG.

Sì, invio informazioni che le persone devono dipendere dall'essere sicure e comprese le minacce alla vita.