एन्क्रिप्ट और संपीड़ित करना

वहाँ एक बेहतर तरीका है सेक और फिर फ़ाइलों को एन्क्रिप्ट करने के tarबाद opensslया के अलावा है gpg?

tar openssl

— user75027
स्रोत

वह निर्भर करता है। आपकी क्या आवश्यकताएं हैं? आप "सर्वश्रेष्ठ" को कैसे मात्राबद्ध कर रहे हैं? आपके पास कौन से उपकरण उपलब्ध हैं? क्या आपने पहले से ही किसी अन्य विकल्प पर विचार किया है जिसका उल्लेख करना उपयोगी हो सकता है?

— ग्रेग हेवगिल

किसी अन्य पर विचार नहीं किया गया। यह सिर्फ बुनियादी एन्क्रिप्शन की आवश्यकता है, जहां कोई फ़ाइल की सामग्री को नहीं पढ़ सकता है, और अधिमानतः एक अच्छा संपीड़न अनुपात बनाए रखता है।

— user75027

आम तौर पर जवाब नहीं होगा। मुख्य यूनिक्स दर्शनों में से एक "एक काम करो और इसे अच्छी तरह से करो"। tar -zएक मामूली अपवाद है क्योंकि यह एक बहुत ही आम बात है।

— पैट्रिक

नए tarसंस्करण xz कम्प्रेशन (ध्वज -J) का समर्थन करते हैं, जिसका संपीड़न अनुपात आमतौर पर अधिक पारंपरिक gzip ( -z) या bzip2 ( -j) संपीड़न से बेहतर होता है ।

— जोफेल

मैंने देखा है कि xzउत्कृष्ट है। मुझे याद है कि कर्नेल को डाउनलोड करना और इसे उसके मूल आकार का लगभग 1/7 भाग दिया गया था। मुझे लगता है कि मैं tar cvJf out.tar.xz file1 [file2...]और फिर इसे एन्क्रिप्ट करने के लिए gpg या खुलने का उपयोग करूँगा । मैंने यह भी देखा कि xz बहुत तेज है। यह bz2 से बेहतर संपीड़न कैसे हासिल करता है और अभी भी तेज है?

— user75027

जवाबों:

tarफ़ाइलों को बंडल करने के लिए सामान्य उपकरण है। सादा tarखुद को संकुचित नहीं करता है। अलग उपकरण हैं जैसे कि gzip , bzip2 और xz (विशिष्ट फाइलों पर संपीड़न अनुपात के बढ़ते क्रम में) जो एक फ़ाइल को संपीड़ित करता है। tarGNU टार (लिनक्स पर सामान्य कार्यान्वयन) सहित कई कार्यान्वयन, स्वचालित रूप से एक विकल्प के साथ संपीड़ित कर सकते हैं ( -zgzip के लिए, -jbzip2 के लिए, -Jxz के लिए):

tar -cJf myarchive.tar.xz file1 file2 file3

किसी फ़ाइल को एन्क्रिप्ट करने के लिए, gpg का उपयोग करें । एक कुंजी बनाएं और इसे अपने ईमेल पते के साथ संबद्ध करें (GPG / PGP कुंजी पहचानकर्ताओं में आमतौर पर एक ईमेल पता होता है, हालांकि यह आवश्यक नहीं है)। प्राप्तकर्ता के रूप में अपने ईमेल को निर्दिष्ट करते हुए, अपनी फ़ाइलों को एन्क्रिप्ट करें। फ़ाइल को डिक्रिप्ट करने के लिए, आपको अपनी निजी कुंजी को अनलॉक करने के लिए पासफ़्रेज़ दर्ज करना होगा।

जीपीजी आपको पासवर्ड के साथ एक फ़ाइल को एन्क्रिप्ट करने की सुविधा भी देता है। यह कम सुरक्षित है और कम लचीला है। यह कम लचीला है क्योंकि आपको एन्क्रिप्ट करते समय पासवर्ड निर्दिष्ट करने की आवश्यकता होती है (इसलिए उदाहरण के लिए आप अनअटेंडेड बैकअप नहीं कर सकते हैं)। यह कम सुरक्षित है क्योंकि एकमात्र सुरक्षा पासवर्ड है, जबकि कुंजी-आधारित एन्क्रिप्शन पासवर्ड और कुंजी के बीच सुरक्षा को विभाजित करता है।

opensslकमांड लाइन टूल का उपयोग न करें । यह ओपनएसएसएल लाइब्रेरी के लिए एक शोकेस है, जिसे उत्पादन के उपयोग के लिए नहीं बनाया गया है। यद्यपि आप इसके साथ कुछ चीजें कर सकते हैं (विशेष रूप से, इसमें मूल प्रमाणीकरण प्राधिकारी के लिए आवश्यक सभी प्राइमेटिव्स हैं), इसका सही उपयोग करना कठिन है और इसके लिए आपको सभी चीजें सही करने की आवश्यकता नहीं है। जहां जीपीजी आपको एक साइकिल देता है, ओपनएसएसएल आपको विभिन्न आकारों की कुछ धातु की छड़ें और रबर के कुछ कक्ष (शिकंजा और पंप शामिल नहीं है) देता है। GPG का उपयोग करें।

— गिल्स 'SO- बुराई होना बंद करो'
स्रोत

मैं टार को एक बंडलर और संपीड़न के तरीकों के रूप में समझता हूं। gpg कुंजियाँ, हालाँकि, मेरे लिए नई हैं। मुझे ठीक से समझ नहीं आ रहा है कि इसे कैसे इस्तेमाल किया जाए, हालाँकि मेरे पास एक चाबी है। मुझे लगता है। मुझे लगता है कि मेरे पास ssh कीज़ भी हैं।

— user75027

यह वही है जो मैं एक कमांड के साथ सेक और एन्क्रिप्ट करने के लिए देख रहा था ( एक पाइप का उपयोग करके tarऔर gpg)।

— CGFoX

आप 7zip का उपयोग कर सकते हैं:

7z a -p -mhe=on stuff.7z MyStuff
   ^  ^     ^      ^        ^
   |  |     |      |        `--- Files/directories to compress & encrypt.
   |  |     |      `--- Output filename
   |  |      `--- Encrypt filenames
   |  `---- Use a password
   `---- Add files to archive

यह आपको पासवर्ड के लिए संकेत देगा। जाहिरा तौर पर यह एन्क्रिप्शन के लिए AES-256 और पासवर्ड के SHA-256 और कुंजी व्युत्पत्ति के लिए एक काउंटर दोहराया 512K बार का उपयोग करता है।

संपादित करें : यह फ़ाइल नामों को एन्क्रिप्ट नहीं करता है, इसलिए आप tarवैसे भी सब कुछ पहले करना चाह सकते हैं ।

संपादित करें 2 : जोड़ा गया -mhe=on।

— Timmmm
स्रोत

यदि आप उपयोग 7zaकरते हैं तो आप -mhe=onविकल्प के साथ फ़ाइल नामों को एन्क्रिप्ट कर सकते हैं ।

— सिल्वरलाइटफॉक्स

तो आप 7zip एनक्रिप्टिंग फ़ाइल नामों का भी उपयोग कर सकते हैं:

7z a -p -mhe=on stuff.7z MyStuff

— विजेता
स्रोत