tar
jest zwykłym narzędziem do pakowania plików. Zwykły tar
sam się nie kompresuje. Istnieją osobne narzędzia, takie jak gzip , bzip2 i xz (w rosnącym stopniu współczynnika kompresji w typowych plikach), które kompresują jeden plik. Wiele tar
implementacji, w tym tar GNU (normalna implementacja w systemie Linux), może automatycznie kompresować z opcją ( -z
dla gzip, -j
dla bzip2, -J
dla xz):
tar -cJf myarchive.tar.xz file1 file2 file3
Aby zaszyfrować plik, użyj gpg . Utwórz klucz i powiąż go ze swoim adresem e-mail (identyfikatory kluczy GPG / PGP zwykle zawierają adres e-mail, choć nie jest to konieczne). Zaszyfruj swoje pliki, określając adres e-mail jako odbiorcę. Aby odszyfrować plik, musisz wprowadzić hasło, aby odblokować klucz prywatny.
GPG umożliwia także szyfrowanie pliku za pomocą hasła. Jest to mniej bezpieczne i mniej elastyczne. Jest mniej elastyczny, ponieważ musisz podać hasło podczas szyfrowania (więc na przykład nie możesz wykonywać nienadzorowanych kopii zapasowych). Jest mniej bezpieczny, ponieważ jedynym zabezpieczeniem jest hasło, podczas gdy szyfrowanie oparte na kluczach dzieli bezpieczeństwo między hasłem a kluczem.
Nie używaj openssl
narzędzia wiersza poleceń. Jest to prezentacja biblioteki OpenSSL, nieprzeznaczona do użytku produkcyjnego. Chociaż możesz z nim robić pewne rzeczy (w szczególności ma on wszystkie prymitywne elementy potrzebne do podstawowego urzędu certyfikacji), jest trudny do prawidłowego użycia i nie ma wszystkiego, czego potrzebujesz, aby zrobić to dobrze. Tam, gdzie GPG daje ci rower, OpenSSL daje ci kilka metalowych prętów o różnych rozmiarach i kilka gumowych komór (śruby i pompa nie są dołączone). Użyj GPG.