Wiersz polecenia 7z z najwyższym szyfrowaniem: AES-256 + Szyfrowanie nazw plików


10

Miałem pytanie Próbuję wykonać kopię zapasową i zaszyfrować pliki, ale używając nowszego szyfrowania aes256 lub aes512.

1) Słyszałem, że domyślne ustawienie 7z to aes128, chcę użyć najlepszego (aes256 ... myślę?), Jak to zrobić?

Oto moje polecenie:

cd /mnt/MyBackupHardDrive ;

7z a MyFullComputerBackup-AES256.7z -t7z -m0=lzma2:d1024m -mx=9 -aoa -mfb=64 -md=32m -ms=on /home/MyHomeDirectory

2) Czy to również automatycznie szyfruje nazwy plików?

Dzięki za wszelką pomoc, którą możesz zaoferować!

Odpowiedzi:


26

Możliwe jest uzyskanie szyfrowania AES 256 za pomocą 7z i uczynienie archiwum i nazw plików widocznymi tylko przy użyciu hasła. Zauważam, że w twojej linii poleceń brakuje istotnej opcji „hasło”.

Przykład, dla którego pożyczyłem swobodnie ze stron podręcznika:

7z a \
  -t7z -m0=lzma2 -mx=9 -mfb=64 \
  -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
   archive.7z dir1

Nieco bezpieczniejszą metodą jest pozostawienie -ppola pustego, a następnie 7z poprosi o wpisanie hasła przed faktycznym utworzeniem archiwum.

Wyjaśnienie:

Oto wyjaśnienie tych, którzy nie znają dobrze wiersza poleceń 7z:

a                   Add (dir1 to archive.7z)
-t7z                Use a 7z archive
-m0=lzma2           Use lzma2 method
-mx=9               Use the '9' level of compression = Ultra
-mfb=64             Use number of fast bytes for LZMA = 64
-md=32m             Use a dictionary size = 32 megabytes
-ms=on              Solid archive = on
-mhe=on             7z format only : enables or disables archive header encryption
-p{Password}        Add a password

Testowanie archiwum:

Kolejne archiwum można przetestować za pomocą polecenia, 7z l -slt archive.7zktóre demonstruję poniżej:

andrew@illium~/test$ 7z l -slt archive.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64)

Scanning the drive for archives:
1 file, 12919 bytes (13 KiB)

Listing archive: archive.7z


Enter password (will not be echoed):   <-------------
--
Path = archive.7z
Type = 7z
Physical Size = 12919
Headers Size = 247
Method = LZMA2:14 7zAES
Solid = -
Blocks = 1

----------
Path = dir1
Size = 0
Packed Size = 0
Modified = 2017-06-23 14:10:59
Attributes = D_ drwxr-xr-x
CRC = 
Encrypted = -
Method = 
Block = 

Path = dir1/200px-Aum_calligraphy.svg.png
Size = 12663
Packed Size = 12672
Modified = 2015-05-06 07:29:23
Attributes = A_ -rw-r--r--
CRC = 77BD9922
Encrypted = +                    <-------------
Method = LZMA2:14 7zAES:19       <-------------
Block = 0

andrew@illium~/test$ 

Zwróć uwagę na wezwanie do podania hasła, a także notację, która daje szyfrowanie jako 7zAES: 19 aka AES-256 (dla jasności wskazałem te punkty strzałkami).

Ostrzeżenia:

  1. Zauważ, że na stronach podręcznika znajduje się specjalne ostrzeżenie przed używaniem 7z do celów archiwalnych pod Linuksem:

    DO NOT USE the 7-zip format for backup purpose on Linux/Unix because :
    - 7-zip does not store the owner/group of the file.
    
  2. Zwróć także uwagę na pewne ograniczenia i obejścia podane na stronach podręcznika w odniesieniu do tworzenia kopii zapasowych katalogów pod Linuksem ....


Dzięki wielkie. Idealne wyjaśnienie, dzięki! Więc ... 7zaes19 = aes256, jesteś niesamowity !!!!!!!! To akuratnie zaostrzałem!
WubiUbuntu980 Unity7 Refugee

1
@ WubiUbuntu1980 Świetna wiadomość! Przeczytaj strony podręcznika dotyczące tworzenia kopii zapasowych katalogów w systemach Linux, istnieje kilka pułapek ...
andrew.46

Bardzo szczerze doceniam twoje wyjaśnienie było idealne. Miłego dnia
WubiUbuntu980 Unity7 Refugee
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.