लिनक्स के माध्यम से ज़िप फ़ाइलों के लिए सर्वश्रेष्ठ सुरक्षित एन्क्रिप्शन

मैं कमांड लाइन टर्मिनल का उपयोग करके लिनक्स / उबंटू के माध्यम से ज़िपित फ़ाइलों के लिए अत्यधिक सुरक्षित एन्क्रिप्शन का उपयोग करना चाहता हूं, यह काम करने के लिए सबसे अच्छा कमांड लाइन टूल क्या है?

zip -e -P PASSWORD file1 file2 file3 file4

या

7za a file.7z *.txt -pSECRET

एन्क्रिप्शन क्या उपयोग किया जाता है और यह कितना सुरक्षित है?

7zip (7z प्रारूप में) द्वारा पेश किया गया संपीड़न किसी भी "मानक" तरीके से अधिक सुरक्षित है या ज़िप प्रारूप फ़ाइल को एन्क्रिप्ट करना है (जो कि कई साल पहले की तारीख है और बमुश्किल सभी पर सुरक्षित हैं)। या तो मामले में सुनिश्चित करें कि आपने एक अच्छा पासवर्ड / कुंजी चुना है - बुरी तरह से चुने गए पासवर्ड के साथ सभी एन्क्रिप्शन तकनीक शब्दकोश / अनुमानों के हमलों के लिए अतिसंवेदनशील हैं।

यदि आप किसी और को भेजने के लिए फ़ाइलों को एन्क्रिप्ट कर रहे हैं, तो GPG बेहतर होगा (देखें https://help.ubuntu.com/community/GnuPrivacyGuardHowtoकुछ उबंटू विशिष्ट नोटों के लिए, या कई अन्य समान संसाधनों के लिए Google) यदि आप जिस व्यक्ति को भेज रहे हैं वह जीपीजी / पीजीपी / संगत का उपयोग करने में सक्षम + इच्छुक है (या पहले से ही उनका उपयोग कर रहा है)। यदि आप नियमित रूप से फाइल संग्रहित कर रहे हैं और इसे स्वचालित करना चाहते हैं, तो मानक GPG टूल कमांड लाइन को स्क्रिप्ट में काम करने के लिए बहुत आसान है। यह सार्वजनिक कुंजी आधारित है इसलिए प्राप्तकर्ता की कुंजी को सुरक्षित माध्यम से प्राप्त करने की कोशिश करने की समस्या को दूर करता है जैसा कि आप उनकी सार्वजनिक कुंजी के साथ एन्क्रिप्ट करते हैं और केवल उनके पास परिणामी फ़ाइल को अनलॉक करने के लिए आवश्यक निजी कुंजी है (यहां तक ​​कि आप, वह व्यक्ति जिसने एन्क्रिप्ट किया था पहली जगह में फ़ाइल, इसे डिक्रिप्ट करने में सक्षम नहीं होगा)। व्यामोह ++ के लिए, 7zip के साथ एन्क्रिप्ट करें क्योंकि आप GPG के माध्यम से प्राप्तकर्ता की सार्वजनिक कुंजी के साथ संग्रह बनाते हैं।

उबंटू में मानक ज़िप के बारे में निश्चित नहीं है, इसलिए मैं यह नहीं कह सकता कि कौन सा 'सबसे अच्छा' है, लेकिन यहाँ 7-ज़िप का दावा है कि वे क्या उपयोग करते हैं :

7-ज़िप AES-256 एल्गोरिथ्म के साथ एन्क्रिप्शन का भी समर्थन करता है। यह एल्गोरिथ्म 256 बिट्स की लंबाई के साथ सिफर कुंजी का उपयोग करता है। यह बनाने के लिए कि 7-ज़िप SHA-256 हैश एल्गोरिथ्म पर आधारित व्युत्पत्ति फ़ंक्शन का उपयोग करता है। एक मुख्य व्युत्पत्ति समारोह उपयोगकर्ता द्वारा परिभाषित पाठ पासवर्ड से एक व्युत्पन्न कुंजी पैदा करता है। पासवर्ड के लिए विस्तृत खोज की लागत बढ़ाने के लिए 7-ज़िप पाठ पासवर्ड से सिफर कुंजी का उत्पादन करने के लिए बड़ी संख्या में पुनरावृत्तियों का उपयोग करता है।

से zipआदमी पेज:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

अपशॉट यह है कि यदि आपकी जिप प्रक्रिया में कुछ समय लगता है, तो सिस्टम का कोई अन्य उपयोगकर्ता दर्ज की गई कमांड को देखने में सक्षम हो सकता है, जिसमें पासवर्ड शामिल होगा। उफ़। संभवत: यह .7zसमाधान पर भी लागू होता है ।

GnuPG शायद काफी अच्छी है। हालांकि, अगर आपका जीवन इस पर निर्भर करता है, तो मुझे थोड़ा संदेह होगा। मैं एक बार पैड का उपयोग करता हूं । मैं इस बात पर चर्चा नहीं करूंगा कि मैं पैड कैसे उत्पन्न करता हूं या मैं उन्हें कैसे सुरक्षित करता हूं, लेकिन मैं कम सुरक्षा ईमेल के लिए भी GPG का उपयोग करता हूं। कुछ समय बाद मैं एक फ़ाइल को एन्क्रिप्ट करने के लिए आजीवन उपयोग करता हूं फिर इसे उस ईमेल से संलग्न करता हूं जो जीपीजी के साथ एन्क्रिप्ट किया गया है।

हां, मैं यह जानकारी भेजता हूं कि लोगों को सुरक्षित रहने और जीवन के लिए खतरा होने पर निर्भर रहना पड़ता है।