7za создать AES256 защищенный паролем зашифрованный почтовый индекс папки

3

Я хочу создать зашифрованный почтовый индекс AES256 для папки. Я работаю на Mac и хочу создать zip-файл и сохранить его на внешнем диске. Я хочу AES256 зашифровать файл на случай, если я потеряю внешний диск, никто не сможет его прочитать.

Я использую команду

7za a -tzip '-pPASSWORD' -mem=AES256 personal_data.zip /Users/myuser/personal_data

Каталог /Users/myuser/personal_data имеет подпапки и файлы внутри.

Когда я извлекаю, структура каталогов не сохраняется, и она извлекает весь контент в корень места, где я извлекаю.

Я использую приведенную ниже команду для извлечения.

7za e personal_data.zip

У меня есть два вопроса:

  1. Как я могу поддерживать структуру каталогов при извлечении?
  2. Это самый безопасный способ сохранить Zip-файл с конфиденциальным содержимым в персональной системе?

Спасибо

macos command-line encryption zip 7-zip user2230605
источник

Ответы:

3

Ну во-первых,
e Извлечение файлов из архива (без использования имен каталогов)
так что вы хотите использовать
x извлекать файлы с полными путями
вместо того, чтобы извлечь.

[Я предполагаю, что Debian & amp; Mac версии 7za эквивалентны.]

Это определенно не самый безопасный метод, так как один ваш пароль может храниться в .history файл, или быть легко видимым из списка процессов, показывающих полную командную строку.

И 7z не программа шифрования / безопасности. Даже если он использует AES256 грамотно, он может не выбирать подходящие случайные числа или совершать любое количество, казалось бы, крошечных ошибок, которые резко снижают безопасность. Вместо этого изучите использование GPG (вы можете использовать tar ...|gpg... 7z также может подключаться или отключаться, но могут возникнуть проблемы при одновременном выполнении обоих действий).

Или шифрование «на лету», такое как LUKS, или eCryptfs, или EncFS (возможно, более старое, может быть, неподдерживаемое, все еще кажется работоспособным), или даже TrueCrypt / VeraCrypt, возможно, есть и какое-то специальное программное обеспечение для Mac. Тогда вам не нужно беспокоиться о незашифрованных файлах или об их остатках, лежащих после удаления.

Xen2050
источник
Спасибо x работал. Я планирую создать зашифрованный zip-файл и сохранить его на внешнем жестком диске. Вы все еще думаете, что 7za способ сохранения файла не будет безопасным? Я понял вашу точку зрения .history, Я прочитаю о других предложенных вами вариантах. Спасибо.
user2230605
Зависит от вашей модели угрозы. Это может быть "достаточно безопасно", должно легко остановить любопытных друзей & amp; семья, вероятно, бизнес, но gpg поставил в тупик крупнейшие правительства. Самая большая угроза IMO с хранением архива, который должен быть извлечен для просмотра, - это управление незашифрованными данными, удаление файлов с диска легко, а флэш-накопители могут незаметно заменять сектора, делая невозможной проверку реальной перезаписи (а перезапись / уничтожение не позволяют всегда работаю на жестком диске)
Xen2050
Я бы зашифровал весь внешний диск с помощью LUKS или VeraCrypt (или даже комбинации для параноика, LUKS может быть сложен [зашифровать устройство LUKS снова LUKS] и Я думаю они тоже могут складываться вместе). Затем весь диск (или только несколько разделов) покрывается на случай потери / кражи, и ни один незашифрованный или не подлежащий восстановлению файл не лежит вокруг.
Xen2050