Línea de comando 7z con el cifrado más alto: AES-256 + Cifrar los nombres de archivo

9

Tuve una pregunta Estoy tratando de hacer una copia de seguridad y cifrar archivos, pero usando el cifrado aes256 o aes512 más reciente.

1) Escuché 7z por defecto en aes128, quiero usar el mejor (aes256 ... creo?), ¿Cómo lo hago?

Aquí está mi comando:

cd /mnt/MyBackupHardDrive ;

7z a MyFullComputerBackup-AES256.7z -t7z -m0=lzma2:d1024m -mx=9 -aoa -mfb=64 -md=32m -ms=on /home/MyHomeDirectory

2) ¿Esto también encripta automáticamente los nombres de archivo?

¡Gracias por cualquier ayuda que pueda ofrecer!

WubiUbuntu980 Unity7 Refugee
fuente

Respuestas:

25

Es posible obtener el cifrado AES 256 con 7z y hacer que el archivo y los nombres de archivo solo sean visibles con el uso de una frase de contraseña. Observo que la opción vital 'frase de contraseña' falta en su propia línea de comando.

Un ejemplo, para el cual he tomado prestado generosamente de las páginas del manual:

7z a \
  -t7z -m0=lzma2 -mx=9 -mfb=64 \
  -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
   archive.7z dir1

Un método un poco más seguro es dejar el -pcampo en blanco, luego 7z le pedirá que escriba una contraseña antes de crear el archivo.

Explicación:

Aquí hay una explicación para aquellos que no están bien versados ​​en la línea de comando 7z:

a                   Add (dir1 to archive.7z)
-t7z                Use a 7z archive
-m0=lzma2           Use lzma2 method
-mx=9               Use the '9' level of compression = Ultra
-mfb=64             Use number of fast bytes for LZMA = 64
-md=32m             Use a dictionary size = 32 megabytes
-ms=on              Solid archive = on
-mhe=on             7z format only : enables or disables archive header encryption
-p{Password}        Add a password

Probar el archivo:

El archivo posterior se puede probar con el comando 7z l -slt archive.7zque demuestro a continuación:

andrew@illium~/test$ 7z l -slt archive.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64)

Scanning the drive for archives:
1 file, 12919 bytes (13 KiB)

Listing archive: archive.7z


Enter password (will not be echoed):   <-------------
--
Path = archive.7z
Type = 7z
Physical Size = 12919
Headers Size = 247
Method = LZMA2:14 7zAES
Solid = -
Blocks = 1

----------
Path = dir1
Size = 0
Packed Size = 0
Modified = 2017-06-23 14:10:59
Attributes = D_ drwxr-xr-x
CRC = 
Encrypted = -
Method = 
Block = 

Path = dir1/200px-Aum_calligraphy.svg.png
Size = 12663
Packed Size = 12672
Modified = 2015-05-06 07:29:23
Attributes = A_ -rw-r--r--
CRC = 77BD9922
Encrypted = +                    <-------------
Method = LZMA2:14 7zAES:19       <-------------
Block = 0

andrew@illium~/test$ 

Tenga en cuenta la solicitud de una contraseña, así como la notación que proporciona el cifrado como 7zAES: 19, también conocido como AES-256 (he señalado estos puntos por razones de claridad).

Advertencias:

  1. Tenga en cuenta que en las páginas del manual hay una advertencia específica contra el uso de 7z para fines de archivo en Linux:

    DO NOT USE the 7-zip format for backup purpose on Linux/Unix because :
    - 7-zip does not store the owner/group of the file.
    
  2. Tenga en cuenta también algunas limitaciones y soluciones que se dan en las páginas del manual con respecto a la copia de seguridad de directorios en Linux ...

andrew.46
fuente
Muchas gracias. Explicación perfecta, gracias! Entonces ... 7zaes19 = aes256, eres increíble !!!!!!!! ¡Esto es exactamente lo que hice!
WubiUbuntu980 Unity7 Refugee
1
@ WubiUbuntu1980 ¡Buenas noticias! Tiene una lectura de las páginas del manual con respecto a copias de seguridad de los directorios en los sistemas Linux, sin embargo, hay algunas trampas ...
andrew.46
Muy apreciado sinceramente, su explicación fue perfecta. Que tengas un buen día
WubiUbuntu980 Unity7 Refugee