7-Zip je bezplatný nástroj pro kompresi a šifrování s otevřeným zdrojovým kódem pro více platforem, který nevyžaduje registraci ani žádný druh platby, a to ani v komerčním prostředí. Je licencován pod licencí GNU LPGL a dalšími licencemi. Je pravděpodobné, že jste o 7-Zipu alespoň slyšeli někde na svých cestách, protože existuje již od roku 1999. Myslím, že se vám bude líbit jeho mnoho funkcí a jsem rád, že tento malý klenot vynesu na světlo, zvláště pokud nikdy jste to nepoužili a hledáte řešení šifrování pro své zálohy.
[ Také by vás mohlo bavit:Zkrocení příkazu tar:Tipy pro správu záloh v Linuxu ]
Existují tři body zranitelnosti souborů a archivů při přenášení nebo ukládání:v provozu, za letu a v klidu. Tento článek se zaměřuje na to, jak můžete chránit archivy souborů za letu a v klidu pomocí šifrování AES-256. Doufejme, že každý provádí každodenní zálohování a dodržuje pravidlo 3-2-1 archivace a ukládání. Ale i když tak učiníte, měli byste své archivy zašifrovat pro úschovu. Šifrování, zejména šifrování AES-256, pomáhá chránit vaše soubory a archivy před zvědavýma očima, a to i v případě, že jsou proniknuty do majetku škodlivého herce.
Nezapomeňte, že 7-Zip je také vynikající kompresní nástroj, pokud chcete minimalizovat velikost záložních souborů. Tento článek se ale zaměřuje spíše na šifrování než na kompresi. K dispozici je několik přepínačů a konfigurací pro získání různých úrovní komprese pro vaše archivy. Více informací o nastavení komprese naleznete na manuálové stránce.
Zatímco funkce šifrování a komprese 7-Zip jsou dobré, funkce zálohování jsou slabé. Na stránce manuálu pro 7-Zip najdete následující varování:
Zálohování a omezení
NEPOUŽÍVEJTE formát 7-Zip pro účely zálohování v Linuxu/Unixu, protože 7-zip neukládá vlastníka/skupinu souboru. V Linuxu/Unixu musíte pro zálohování adresářů použít tar.
Instalace
7-Zip není základní produkt, takže si ho budete muset nainstalovat. Chcete-li získat celou sadu zásuvných modulů 7-Zip a dokumentaci spolu s hlavním balíčkem 7-Zip, použijte následující příkaz:
# dnf install -y p7zip* Používám * stáhnout každý balíček související s 7-Zip. Tím se nainstaluje p7zip , pluginy p7zip a p7zip-doc z úložiště EPEL.
Šifrování
Soubory šifrované pomocí .7z jsou ve výchozím nastavení šifrovány pomocí šifrování AES-256. K získání této úrovně šifrování nepotřebujete žádná další nastavení. měli byste zapněte šifrování dat a záhlaví (-mhe=on), aby před zadáním hesla (klíče) nikdo neviděl váš seznam souborů v archivním souboru. Následující příklad je můj standardní příklad pro šifrování tarballu. Nenabízím žádné speciální kompresní přepínače, ale zapnu šifrování hlaviček a vždy dodávám silné heslo (šifrovací klíč) pro každý archiv. Obecně platí, že toto je můj příkaz pro archivaci a šifrování:
$ tar -cf directory.tar <directory>
$ 7z a -p -mhe=on directory.tar.7z directory.tar Zde je interaktivní verze pro adresář s názvem archive.
$ tar -cf archive.tar archive
$ 7z a -p -mhe=on archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Creating archive: archive.tar.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok
$ ls
archive archive.tar archive.tar.7z
Ne veškerá dokumentace k nástroji 7-Zip je nejaktuálnější. Můj návrh je vždy se poradit s mužem stránku, která by měla poskytovat nejnovější informace. Manuálovou stránku považuji za nejpřesnější a nejužitečnější dostupnou dokumentaci.
Formát 7z
Tato informace je výňatek z webu 7-Zip.
7z je nový formát archivu, který poskytuje vysoký kompresní poměr.
Hlavní rysy 7z formát:
- Otevřená architektura
- Vysoký kompresní poměr
- Silné šifrování AES-256
- Možnost použít jakoukoli metodu komprese, převodu nebo šifrování
- Podpora souborů o velikosti až 16000000000 GB
- Názvy souborů Unicode
- Pevná komprese
- Komprimace záhlaví archivu
7z má otevřenou architekturu, takže může podporovat jakékoli nové kompresní metody.
Dešifrování
Nejprve dešifrujte archiv z komprimovaného zašifrovaného souboru 7z a zadejte své šifrovací heslo.
$ 7z x archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Scanning the drive for archives:
1 file, 440 bytes (1 KiB)
Extracting archive: archive.tar.7z
Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1
Everything is Ok
Size: 10240
Compressed: 440
$ ls
archive.tar archive.tar.7z
Nyní rozbalte tarované soubory obvyklým způsobem.
$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt Vaše adresáře a soubory jsou nedotčené se správnými oprávněními. To je všechno. Jednoduchost, rychlost, komprese a šifrování 7-Zip z něj činí nutnost pro systémové správce, kteří tyto funkce potřebují pro vaše archivy.
[ Přemýšlíte o bezpečnosti? Podívejte se na tohoto bezplatného průvodce posílením zabezpečení hybridního cloudu a ochranou vaší firmy. ]
Sbalit
Cítím se dobře, když vím, že 7-Zip je bezplatný nástroj s otevřeným zdrojovým kódem, který nevyžaduje žádné poplatky ani registraci. Funguje na systémech Windows, Linux a Mac, takže byste měli být pokryti na všech svých platformách. Otestujte prosím proces šifrování a dešifrování, abyste se ujistili, že můžete extrahovat soubory tar poté, co byly zašifrovány a dešifrovány. Určitě nechcete zjistit, že se s vaším souborem tar něco pokazilo, když potřebujete něco obnovit z jednoho z nich.