Шифрование и сжатие

Есть ли лучший способ сжать, а затем зашифровать файлы, кроме tar за которыми следуют openssl или gpg ?

tar – обычный инструмент для связывания файлов. Обычный tar не сжимается. Существуют отдельные инструменты, такие как gzip , bzip2 и xz (в порядке возрастания степени сжатия для типичных файлов), которые сжимают один файл. Многие реализации tar , включая GNU tar (обычная реализация в Linux), могут автоматически сжиматься с опцией ( -z для gzip, -j для bzip2, -J для xz):

 tar -cJf myarchive.tar.xz file1 file2 file3 

Чтобы зашифровать файл, используйте gpg . Создайте ключ и свяжите его с вашим адресом электронной почты (идентификаторы ключей GPG / PGP обычно содержат адрес электронной почты, хотя это необязательно). Зашифруйте свои файлы, указав адрес электронной почты как получателя. Чтобы дешифровать файл, вам нужно ввести парольную фразу, чтобы разблокировать ваш закрытый ключ.

GPG также позволяет шифровать файл с паролем. Это менее безопасно и менее гибко. Это менее гибко, потому что вам нужно указать пароль при шифровании (например, вы не можете делать автоматические резервные копии). Это менее безопасно, потому что единственная защита – это пароль, тогда как шифрование на основе ключей разделяет безопасность между паролем и ключом.

Не используйте инструмент командной строки openssl . Это демонстрация библиотеки OpenSSL, не предназначенная для использования в производстве. Хотя вы можете сделать с ним кое-что (в частности, у него есть все примитивы, необходимые для базового центра сертификации), его сложно использовать правильно, и у него нет всего, что вам нужно для правильного решения. Где GPG дает вам велосипед, OpenSSL дает вам несколько металлических стержней разного размера и пару резиновых камер (винты и насос не входят в комплект). Используйте GPG.

Вы можете использовать 7zip:

 7z a -p stuff.7z MyStuff ^ ^ ^ ^ | | | `--- Files/directories to compress & encrypt. | | `--- Output filename | `---- Use a password `---- Add files to archive 

Он подскажет вам пароль. По-видимому, он использует AES-256 для шифрования и SHA-256 пароля, а счетчик повторяет 512K раз для деривации ключей.

Изменить : это не шифрует имена файлов, поэтому в любом случае вы можете захотеть tar все.