7za create AES256 zip criptografado protegido por senha de uma pasta

Quero criar um zip criptografado AES256 de uma pasta. Estou no Mac e quero criar o arquivo zip e armazená-lo em uma unidade externa. Quero criptografar o arquivo AES256, caso eu perca a unidade externa, ninguém poderá lê-lo.

Eu estou usando o comando

7za a -tzip '-pPASSWORD' -mem=AES256 personal_data.zip /Users/myuser/personal_data

O diretório /Users/myuser/personal_datapossui subpastas e arquivos dentro dele.

Quando extraio, a estrutura de diretórios não é mantida e extrai todo o conteúdo, na raiz do local onde extraio.

Eu uso o comando abaixo para extrair.

7za e personal_data.zip

Eu tenho duas perguntas:

Como posso manter a estrutura de diretórios quando extraída?
Essa é a maneira mais segura de armazenar um arquivo Zip com conteúdo confidencial no sistema pessoal?

Obrigado

— user2230605
fonte

Bem, primeiro,
eExtraia arquivos do arquivo morto (sem usar nomes de diretório)
, para usar os
xarquivos eXtract com caminhos completos
para extrair.

[Estou assumindo que as versões debian e mac 7zasão equivalentes.]

Definitivamente, não é o método mais seguro, pois sua senha pode estar sendo armazenada em seu .historyarquivo ou ser facilmente visível em uma lista de processos que mostra a linha de comando completa.

E o 7z não é um programa de criptografia / segurança. Mesmo que use o AES256 com competência, pode não estar escolhendo números aleatórios adequados ou estar cometendo vários erros aparentemente pequenos que reduzem drasticamente a segurança. Em vez disso, use o GPG (você pode entrar / sair dele, como também pode entrar tar ...|gpg... 7zou sair, mas pode ter problemas ao fazer as duas coisas ao mesmo tempo).

Ou uma criptografia on-the-fly, como LUKS, e eCryptfs, ou EncFS (talvez mais antiga, talvez sem suporte, ainda pareça funcional), ou mesmo TrueCrypt / VeraCrypt, provavelmente há também algum software específico para mac. Então você não precisa se preocupar com arquivos não criptografados ou com os restos restantes após a exclusão.

— Xen2050
fonte

Obrigado xtrabalhou. Estou planejando criar um arquivo zip criptografado e armazená-lo no disco rígido externo. Você ainda acha que a maneira 7za de salvar arquivos não será segura? Eu entendo o seu ponto de vista .history. Vou ler sobre outras opções que você sugeriu. Obrigado.

— user2230605

Depende do seu modelo de ameaça. Poderia ser "suficientemente seguro", deveria facilmente parar amigos e familiares intrometidos, provavelmente empresas, mas gpgsurpreendeu os maiores governos. A maior ameaça da IMO ao armazenar um arquivo que precisa ser extraído para visualização é o gerenciamento de dados não criptografados, a exclusão da exclusão de arquivos de uma unidade é fácil e as unidades flash podem trocar silenciosamente setores, impossibilitando a verificação real (sobrescrevendo / fragmentando) sempre trabalhar em um disco rígido, quer)

— Xen2050

Eu criptografaria toda a unidade externa com LUKS ou VeraCrypt (ou mesmo uma combinação para o paranóico, LUKS pode ser empilhado [criptografar um dispositivo LUKS com LUKS novamente] e acho que eles também podem ser empilhados ). Em seguida, a unidade inteira (ou apenas algumas partições) é coberta em caso de perda / roubo, e nenhum arquivo não criptografado ou não qualificado pode estar por aí.

— Xen2050 17/06/19