Linha de comando 7z com criptografia mais alta: AES-256 + Criptografando os nomes de arquivo

9

Eu tive uma pergunta Estou tentando fazer backup e criptografar arquivos, mas usando a criptografia aes256 ou aes512 mais recente.

1) Ouvi os padrões 7z para aes128, quero usar o melhor (aes256 ... eu acho?), Como faço?

Aqui está o meu comando:

cd /mnt/MyBackupHardDrive ;

7z a MyFullComputerBackup-AES256.7z -t7z -m0=lzma2:d1024m -mx=9 -aoa -mfb=64 -md=32m -ms=on /home/MyHomeDirectory

2) Isso também criptografa automaticamente os nomes de arquivos?

Obrigado por qualquer ajuda que você pode oferecer!

WubiUbuntu980 Unity7 Refugee
fonte

Respostas:

25

É possível obter a criptografia AES 256 com 7z e tornar os arquivos e nomes de arquivos visíveis apenas com o uso de uma senha. Observo que a opção vital 'senha' está ausente na sua própria linha de comando.

Um exemplo, para o qual emprestei livremente as páginas de manual:

7z a \
  -t7z -m0=lzma2 -mx=9 -mfb=64 \
  -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
   archive.7z dir1

Um método um pouco mais seguro é deixar o -pcampo em branco e o 7z solicitará que você digite uma senha antes de criar o arquivo.

Explicação:

Aqui está uma explicação para aqueles que não são bem versados ​​na linha de comando 7z:

a                   Add (dir1 to archive.7z)
-t7z                Use a 7z archive
-m0=lzma2           Use lzma2 method
-mx=9               Use the '9' level of compression = Ultra
-mfb=64             Use number of fast bytes for LZMA = 64
-md=32m             Use a dictionary size = 32 megabytes
-ms=on              Solid archive = on
-mhe=on             7z format only : enables or disables archive header encryption
-p{Password}        Add a password

Testando o arquivo morto:

O arquivo subsequente pode ser testado com o comando 7z l -slt archive.7zque demonstro abaixo:

andrew@illium~/test$ 7z l -slt archive.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64)

Scanning the drive for archives:
1 file, 12919 bytes (13 KiB)

Listing archive: archive.7z


Enter password (will not be echoed):   <-------------
--
Path = archive.7z
Type = 7z
Physical Size = 12919
Headers Size = 247
Method = LZMA2:14 7zAES
Solid = -
Blocks = 1

----------
Path = dir1
Size = 0
Packed Size = 0
Modified = 2017-06-23 14:10:59
Attributes = D_ drwxr-xr-x
CRC = 
Encrypted = -
Method = 
Block = 

Path = dir1/200px-Aum_calligraphy.svg.png
Size = 12663
Packed Size = 12672
Modified = 2015-05-06 07:29:23
Attributes = A_ -rw-r--r--
CRC = 77BD9922
Encrypted = +                    <-------------
Method = LZMA2:14 7zAES:19       <-------------
Block = 0

andrew@illium~/test$ 

Observe a chamada para uma senha e a notação que fornece a criptografia como 7zAES: 19 aka AES-256 (marquei esses pontos por uma questão de clareza).

Ressalvas:

  1. Observe que nas páginas do manual há um aviso específico contra o uso do 7z para fins de arquivamento no Linux:

    DO NOT USE the 7-zip format for backup purpose on Linux/Unix because :
    - 7-zip does not store the owner/group of the file.
    
  2. Observe também algumas limitações e soluções alternativas fornecidas nas páginas de manual em relação ao backup de diretórios no Linux ....

andrew.46
fonte
Muito obrigado. Explicação perfeita, obrigado! Então ... 7zaes19 = aes256, você é demais !!!!!!!! Isso é axaticamente o que eu fui!
WubiUbuntu980 Unity7 Refugee -
1
@ WubiUbuntu1980 Ótimas notícias! Ter uma leitura das páginas man sobre o backup de diretórios em sistemas Linux, porém, existem algumas armadilhas ...
andrew.46
Muito apreciado honestamente, sua explicação foi perfeita. Tenha um bom dia
WubiUbuntu980 Unity7 Refugee