23 votes

WubiUbuntu980 Unity7 Refugee avatar

Ligne de commande 7z avec le plus haut niveau de cryptage : AES-256 + Cryptage des noms de fichiers

Demandé el 23 de Juin, 2017
Quand la question a-t-elle été
51792 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'avais une question. J'essaie de sauvegarder et de crypter des fichiers, mais en utilisant le cryptage plus récent aes256 ou aes512.

1) J'ai entendu que 7z utilise par défaut aes128, je veux utiliser le meilleur (aes256... je pense ?), comment faire ?

Voici ma commande :

cd /mnt/MyBackupHardDrive ;

7z a MyFullComputerBackup-AES256.7z -t7z -m0=lzma2:d1024m -mx=9 -aoa -mfb=64 -md=32m -ms=on /home/MyHomeDirectory

2) Est-ce que cela crypte aussi automatiquement les noms de fichiers ?

Merci pour toute aide que vous pourrez m'apporter !

Demandé el 23 de Juin, 2017 par WubiUbuntu980 Unity7 Refugee

Réponse

Trop de publicités?

51voto

Shaun Bohannon avatar
Shaun Bohannon Points 271

Il est possible d'obtenir un cryptage AES 256 avec 7z et de rendre l'archive et les noms de fichiers visibles uniquement à l'aide d'une phrase de passe. Je note que l'option vitale 'passphrase' est absente de votre propre ligne de commande.

Un exemple, pour lequel j'ai emprunté généreusement aux pages du manuel :

7z a \
  -t7z -m0=lzma2 -mx=9 -mfb=64 \
  -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
   archive.7z dir1

Un peu plus seguro consiste à laisser le -p vide, 7z vous demandera de saisir un mot de passe avant de créer l'archive.

Explication :

Voici une explication pour ceux qui ne connaissent pas bien la ligne de commande 7z :

a                   Add (dir1 to archive.7z)
-t7z                Use a 7z archive
-m0=lzma2           Use lzma2 method
-mx=9               Use the '9' level of compression = Ultra
-mfb=64             Use number of fast bytes for LZMA = 64
-md=32m             Use a dictionary size = 32 megabytes
-ms=on              Solid archive = on
-mhe=on             7z format only : enables or disables archive header encryption
-p{Password}        Add a password

Test de l'archive :

L'archive suivante peut être testée avec la commande 7z l -slt archive.7z que je démontre ci-dessous :

andrew@illium~/test$ 7z l -slt archive.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64)

Scanning the drive for archives:
1 file, 12919 bytes (13 KiB)

Listing archive: archive.7z

Enter password (will not be echoed):   <-------------
--
Path = archive.7z
Type = 7z
Physical Size = 12919
Headers Size = 247
Method = LZMA2:14 7zAES
Solid = -
Blocks = 1

----------
Path = dir1
Size = 0
Packed Size = 0
Modified = 2017-06-23 14:10:59
Attributes = D_ drwxr-xr-x
CRC = 
Encrypted = -
Method = 
Block = 

Path = dir1/200px-Aum_calligraphy.svg.png
Size = 12663
Packed Size = 12672
Modified = 2015-05-06 07:29:23
Attributes = A_ -rw-r--r--
CRC = 77BD9922
Encrypted = +                    <-------------
Method = LZMA2:14 7zAES:19       <-------------
Block = 0

andrew@illium~/test$

Notez l'appel d'un mot de passe ainsi que la notation qui donne le cryptage en tant que 7zAES:19 alias AES-256 (J'ai fléché ces points pour plus de clarté).

Mises en garde :

  1. Notez que dans les pages de manuel, il y a un avertissement spécifique contre l'utilisation de 7z à des fins d'archivage sous Linux :

    DO NOT USE the 7-zip format for backup purpose on Linux/Unix because :
- 7-zip does not store the owner/group of the file.

  2. Notez également certaines limitations et contournements donnés dans les pages de manuel en ce qui concerne la sauvegarde des répertoires sous Linux.....

Répondu el 23 de Juin, 2017 par Shaun Bohannon (271 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X