web-dev-qa-db-ja.com

Linux経由のZipファイルに最適な安全な暗号化

コマンドラインターミナルを使用してLinux/Ubuntu経由でzipファイルに安全性の高い暗号化を使用したいのですが、この作業を実行するための最良のコマンドラインツールは何ですか?

Zip -e -P PASSWORD file1 file2 file3 file4

または

7za a file.7z *.txt -pSECRET

使用されている暗号化とその安全性はどの程度ですか?

12
Daniel

7Zip(7z形式)によって提供される圧縮は、「標準」の方法やZip形式ファイルの暗号化(その多くは数年前にさかのぼり、ほとんど安全ではありません)よりも安全です。いずれの場合も、適切なパスワード/キーを選択したことを確認してください。パスワードの選択が不適切な場合、すべての暗号化技術は辞書/推測攻撃の影響を受けやすくなります。

ファイルを暗号化して他の人に送信する場合は、GPGの方が適しています(一部のUbuntu固有のメモについては https://help.ubuntu.com/community/GnuPrivacyGuardHowto を、その他の多くの同様のリソースについてはGoogleを参照してください) )送信先の人が能力+ GPG/PGP /互換性を使用したい(またはすでに使用している)場合。標準のGPGツールはコマンドライン駆動であるため、ファイルを定期的にアーカイブしていて自動化したい場合は、スクリプトを簡単に作成できます。これは公開鍵ベースであるため、公開鍵で暗号化するときに安全な方法で受信者に鍵を取得しようとする問題を取り除きます。受信者だけが、結果のファイルのロックを解除するために必要な秘密鍵を持っています(あなたも、そもそもファイルを復号化できません)。 paranoia ++の場合、アーカイブを作成するときに7Zipで暗号化し、次にGPGを介して受信者の公開鍵で暗号化します。

9
David Spillett

Ubuntuの標準のZipについてはよくわからないので、どちらが「最良」かはわかりませんが、ここに 7-Zipが使用していると主張しているもの

7-Zipは、AES-256アルゴリズムによる暗号化もサポートしています。このアルゴリズムは、256ビットの長さの暗号鍵を使用します。そのキーを作成するために、7-ZipはSHA-256ハッシュアルゴリズムに基づく導出関数を使用します。キー導出関数は、ユーザーが定義したテキストパスワードから導出キーを生成します。パスワードの徹底的な検索のコストを増やすために、7-Zipはテキストパスワードから暗号鍵を生成するために多数の反復を使用します。

5

Zipのマニュアルページから:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive Prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

結果として、Zipプロセスに時間がかかると、システム上の別のユーザーが、入力されたコマンド(パスワードを含む)を見ることができる可能性があります。おっと。おそらくこれは.7zソリューションも同様です。

3
shabbychef

GnuPGはおそらく十分です。しかし、あなたの人生がそれに依存しているなら、私は少し懐疑的です。 ワンタイムパッド を使用します。パッドを生成する方法やパッドを保護する方法については説明しませんが、セキュリティの低い電子メールにもGPGを使用します。時々私はファイルを暗号化するために一度使用し、それをGPGで暗号化された電子メールに添付します。

はい、私は人々が生命を脅かすまで安全であることに依存しなければならないという情報を送ります。

0
Ruffus