tar또는 뒤에 오는 것 openssl외에 파일을 압축한 다음 암호화하는 더 좋은 방법이 있습니까 gpg?
답변1
tar파일을 묶는 데 사용되는 일반적인 도구입니다. 일반 tar자체는 압축되지 않습니다. 다음과 같은 별도의 도구가 있습니다.보관소,압축 패키지 2그리고xz파일을 압축합니다(일반 파일의 압축률을 높이는 순서대로). tarGNU tar(Linux의 일반 구현)를 포함한 많은 구현은 옵션( -zgzip의 경우, -jbzip2의 경우, -Jxz의 경우)을 사용하여 자동으로 압축할 수 있습니다.
tar -cJf myarchive.tar.xz file1 file2 file3
파일을 암호화하려면 다음을 사용하십시오.GPG. 키를 생성하고 이메일 주소와 연결합니다(필수는 아니지만 GPG/PGP 키 식별자에는 이메일 주소가 포함되는 경우가 많습니다). 파일을 암호화하고 이메일을 수신자로 지정하세요. 파일을 해독하려면 비밀번호를 입력하여 개인 키를 잠금 해제해야 합니다.
GPG를 사용하면 비밀번호로 파일을 암호화할 수도 있습니다. 이는 덜 안전하고 덜 유연합니다. 암호화할 때 비밀번호를 지정해야 하므로 유연성이 떨어집니다(예를 들어 무인 백업을 수행할 수 없음). 유일한 보안은 비밀번호이기 때문에 보안성이 떨어지는 반면, 키 기반 암호화는 비밀번호와 키 사이의 보안을 분리합니다.
openssl명령줄 도구를 사용하지 마십시오 . 이는 OpenSSL 라이브러리의 데모이며 프로덕션용으로 설계되지 않았습니다. 이를 통해 몇 가지 작업을 수행할 수 있지만(특히 기본 인증 기관에 필요한 모든 기본 요소가 포함되어 있음) 올바르게 사용하기 어렵고 올바르게 수행하는 데 필요한 모든 기능이 없습니다. GPG는 자전거를 제공하고 OpenSSL은 다양한 크기의 금속 막대 몇 개와 고무 챔버 두 개(나사 및 펌프는 포함되지 않음)를 제공합니다. GPG를 사용하세요.
답변2
7zip을 사용할 수 있습니다:
7z a -p -mhe=on stuff.7z MyStuff
^ ^ ^ ^ ^
| | | | `--- Files/directories to compress & encrypt.
| | | `--- Output filename
| | `--- Encrypt filenames
| `---- Use a password
`---- Add files to archive
비밀번호를 묻는 메시지가 표시됩니다. 분명히 암호화에 AES-256을 사용합니다.비밀번호와 카운터의 SHA-256이 512K회 반복됨키 파생에 사용됩니다.
답변3
따라서 7zip을 사용하여 파일 이름을 암호화할 수도 있습니다.
7z a -p -mhe=on stuff.7z MyStuff