Enkripsi Aman Terbaik untuk File Zip melalui Linux

Saya ingin menggunakan enkripsi yang sangat aman untuk file zip melalui Linux / Ubuntu menggunakan terminal baris perintah, apa alat baris perintah terbaik untuk menyelesaikan pekerjaan ini?

zip -e -P PASSWORD file1 file2 file3 file4

Atau

7za a file.7z *.txt -pSECRET

Enkripsi apa yang digunakan dan seberapa aman enkripsi itu?

Kompresi yang ditawarkan oleh 7zip (dalam format 7z) lebih aman daripada metode "standar" apa pun atau mengenkripsi file format zip (banyak yang sudah ada sejak tahun lalu dan hampir tidak aman sama sekali). Dalam kedua kasus, pastikan Anda memilih kata sandi / kunci yang baik - dengan kata sandi yang salah pilih semua teknik enkripsi rentan terhadap serangan kamus / tebak.

Jika Anda mengenkripsi file untuk dikirim ke orang lain, GPG akan lebih baik (lihat https://help.ubuntu.com/community/GnuPrivacyGuardHowtountuk beberapa catatan spesifik Ubuntu, atau Google untuk banyak sumber daya serupa lainnya) jika orang yang Anda kirimi mampu + mau menggunakan GPG / PGP / kompatibel (atau sudah menggunakannya). Alat-alat GPG standar digerakkan oleh baris perintah sehingga mudah digunakan untuk skrip jika Anda mengarsipkan file secara teratur dan ingin mengotomatiskannya. Ini berbasis kunci publik sehingga menghilangkan masalah mencoba mendapatkan kunci ke penerima dengan cara aman saat Anda mengenkripsi dengan kunci publik mereka dan hanya mereka yang memiliki kunci pribadi yang diperlukan untuk membuka kunci file yang dihasilkan (bahkan Anda, orang yang mengenkripsi file di tempat pertama, tidak akan dapat mendekripsi itu). Untuk paranoia ++, enkripsi dengan 7zip saat Anda membuat arsip lalu dengan kunci publik penerima melalui GPG.

Tidak yakin tentang zip standar di Ubuntu, jadi saya tidak bisa mengatakan yang mana yang 'terbaik', tapi inilah yang diklaim 7-Zip yang mereka gunakan :

7-Zip juga mendukung enkripsi dengan algoritma AES-256. Algoritma ini menggunakan kunci sandi dengan panjang 256 bit. Untuk membuat kunci 7-Zip menggunakan fungsi derivasi berdasarkan algoritma hash SHA-256. Fungsi derivasi kunci menghasilkan kunci turunan dari kata sandi teks yang ditentukan oleh pengguna. Untuk meningkatkan biaya pencarian kata sandi 7-Zip menggunakan banyak iterasi untuk menghasilkan kunci sandi dari kata sandi teks.

Dari ziphalaman manual:

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

Hasilnya adalah jika proses zip Anda membutuhkan waktu, pengguna lain pada sistem mungkin dapat melihat perintah yang dimasukkan, yang akan mencakup kata sandi. oops. Agaknya ini berlaku untuk .7zsolusi juga.

GnuPG mungkin cukup bagus. Namun, jika hidup Anda bergantung padanya, saya akan sedikit skeptis. Saya menggunakan satu kali pad . Saya tidak akan membahas bagaimana saya menghasilkan pembalut atau bagaimana saya mengamankannya, tetapi saya juga menggunakan GPG untuk email keamanan yang lebih rendah. Beberapa kali saya menggunakan satu kali untuk mengenkripsi file kemudian melampirkannya ke email yang dienkripsi dengan GPG.

Ya, saya mengirim info bahwa orang harus bergantung pada keamanan hingga dan termasuk mengancam jiwa.