Seguridad

Cifrar y descifrar archivos con 7-Zip

7-Zip es una utilidad de cifrado y compresión gratuita, de código abierto y multiplataforma que no requiere registro ni ningún tipo de pago para su uso, incluso en un entorno comercial.tiene licencia GNU LPGL y otras licenciasProbablemente haya oído hablar de 7-Zip al menos en sus viajes, ya que existe desde 1999. Creo que le encantarán sus muchas funciones, y estoy feliz de exponer esta pequeña joya, especialmente si nunca la ha usado y está buscando una solución de cifrado para sus copias de seguridad.

[ You might also enjoy: Taming the tar command: Tips for managing backups in Linux ]

Los archivos y archivos tienen tres puntos de vulnerabilidad en tránsito o almacenamiento: en uso, en tránsito y en reposo. Este artículo se centra en cómo proteger los archivos en movimiento y en reposo mediante el cifrado AES-256. Se espera que todos realicen copias de seguridad diarias y sigan la regla 3-2-1 de archivado y almacenamiento. Pero incluso si lo hace, debe cifrar sus archivos para su custodia. El cifrado, especialmente el cifrado AES-256, ayuda a proteger sus archivos y archivos de miradas indiscretas, incluso si se filtran a manos de actores malintencionados.

Si desea minimizar el tamaño de estos archivos de respaldo, no olvide que 7-Zip también es una excelente herramienta de compresión. Pero este artículo se centra en el cifrado en lugar de la compresión. Hay varios interruptores y configuraciones disponibles para obtener diferentes niveles de compresión para sus archivos. Consulte la página del manual para obtener más información sobre la configuración de compresión.

Si bien las capacidades de cifrado y compresión de 7-Zip son buenas, sus capacidades de copia de seguridad son débiles. En la página del manual de 7-Zip, encontrará la siguiente advertencia:

LEER  ¿Qué hay en tu contenedor?Pruebe las herramientas de código abierto para averiguarlo

Copia de seguridad y restricciones

No utilice el formato 7-Zip para copias de seguridad en Linux/Unix, ya que 7-Zip no almacena el propietario/grupo de los archivos. En Linux/Unix, para hacer una copia de seguridad de los directorios, debe usar tar.

Instalar en pc

7-Zip no es un producto base, por lo que debe instalarlo. Para obtener el conjunto completo de complementos y documentación de 7-Zip y el paquete principal de 7-Zip, use el siguiente comando:

# dnf install -y p7zip*

yo suelo * Descargue todos los paquetes relacionados con 7-Zip.esta instalación p7zip, complemento p7zip, y p7zip-doc Del repositorio de EPEL.

cifrado

Usar archivos encriptados .7z El formato utiliza el cifrado AES-256 de forma predeterminada. No necesita ninguna configuración adicional para obtener este nivel de cifrado.Uds deberían Active el cifrado de datos y encabezados (-mhe=on) para que nadie pueda ver su lista de archivos en el archivo hasta que ingrese su contraseña (clave). El siguiente ejemplo es un ejemplo estándar de mi tarball encriptado. No proporciono ningún interruptor de compresión especial, pero tengo activado el cifrado de encabezado y siempre proporciono una contraseña segura (clave de cifrado) para cada archivo. Por lo general, este es mi comando de archivo y cifrado:

$ tar -cf directory.tar 

$ 7z a -p -mhe=on directory.tar.7z directory.tar

Esta es la versión interactiva del directorio llamado archivo.

$ tar -cf archive.tar archive

$ 7z a -p -mhe=on archive.tar.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)

Creating archive: archive.tar.7z

Items to compress: 1


Enter password (will not be echoed):
Verify password (will not be echoed) :
    
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok

$ ls
archive archive.tar archive.tar.7z 

No toda la documentación sobre la utilidad 7-Zip está actualizada.Mi consejo siempre es consultar hombre página, que debe proporcionar la información más reciente. He encontrado que las páginas del manual son la documentación disponible más precisa y útil.

formato 7z

Esta información es tomada de Sitio web de 7-Zip.

7z es un nuevo formato de archivo que ofrece altos índices de compresión.

principales características 7z Formato:

  • arquitectura abierta
  • Alta relación de compresión
  • Fuerte cifrado AES-256
  • Capacidad para usar cualquier método de compresión, transformación o encriptación
  • Admite archivos de hasta 16000000000 GB
  • Nombre de archivo Unicode
  • compresión sólida
  • Compresión de títulos de archivo

7z Tiene una arquitectura abierta, por lo que puede admitir cualquier nuevo método de compresión.

descifrar

Primero, descifre el archivo del archivo 7z cifrado y comprimido y proporcione su contraseña de cifrado.

$ 7z x archive.tar.7z 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)

Scanning the drive for archives:
1 file, 440 bytes (1 KiB)

Extracting archive: archive.tar.7z

Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1

Everything is Ok

Size:       10240
Compressed: 440

$ ls

archive.tar archive.tar.7z

Ahora, extraiga el archivo tar de la forma habitual.

$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt

Sus directorios y archivos están intactos y tienen los permisos adecuados. Está todo aquí. Las capacidades de simplicidad, velocidad, compresión y cifrado de 7-Zip lo convierten en una herramienta imprescindible para los administradores de sistemas que necesitan estas capacidades para archivar.

[ Thinking about security? Check out this free guide to boosting hybrid cloud security and protecting your business. ]

envolver

Me alegra saber que 7-Zip es una utilidad gratuita y de código abierto que se puede utilizar sin costo ni registro. Funciona en sistemas Windows, Linux y Mac, por lo que debería cubrir todas las plataformas. Pruebe el proceso de cifrado y descifrado para asegurarse de que puede extraer su archivo tar después del cifrado y descifrado. Ciertamente, no querrá descubrir que algo anda mal con su archivo tar cuando necesite recuperar algo de uno de esos archivos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba