7-Zip è un'utilità di crittografia e compressione multipiattaforma gratuita, open source che non richiede registrazione o alcun tipo di pagamento per l'utilizzo, anche in un ambiente commerciale. È concesso in licenza sotto GNU LPGL e altre licenze. È probabile che tu abbia almeno sentito parlare di 7-Zip da qualche parte nei tuoi viaggi perché è in circolazione dal 1999. Penso che ti piaceranno le sue numerose caratteristiche e sono felice di portare alla luce questo piccolo gioiello, soprattutto se non l'ho mai usato e stai cercando una soluzione di crittografia per i tuoi backup.
[ Potrebbe interessarti anche:Domare il comando tar:suggerimenti per la gestione dei backup in Linux ]
Esistono tre punti di vulnerabilità per i file e gli archivi durante il trasporto o l'archiviazione:in uso, in volo e inattivi. Questo articolo si concentra su come proteggere gli archivi di file in transito e inattivi con la crittografia AES-256. Si spera che tutti eseguano backup giornalieri e seguano la regola 3-2-1 di archiviazione e archiviazione. Ma anche se lo fai, dovresti crittografare i tuoi archivi per tenerli al sicuro. La crittografia, in particolare la crittografia AES-256, aiuta a proteggere i tuoi file e archivi da occhi indiscreti, anche se vengono esfiltrati in possesso di un malintenzionato.
Non dimenticare che 7-Zip è anche un eccellente strumento di compressione se vuoi ridurre al minimo le dimensioni dei file di backup. Ma questo articolo si concentra sulla crittografia piuttosto che sulla compressione. Sono disponibili diversi switch e configurazioni per ottenere diversi livelli di compressione per i tuoi archivi. Controlla la pagina man per maggiori informazioni sulle impostazioni di compressione.
Sebbene le funzionalità di crittografia e compressione di 7-Zip siano buone, le sue funzionalità di backup sono deboli. Nella pagina man di 7-Zip, trovi il seguente avviso:
Backup e limitazioni
NON UTILIZZARE il formato 7-Zip per scopi di backup su Linux/Unix perché 7-zip non memorizza il proprietario/gruppo del file. Su Linux/Unix, per eseguire il backup delle directory, devi usare tar.
Installazione
7-Zip non è un prodotto di base, quindi dovrai installarlo. Per prendere l'intera suite di plugin e documentazione 7-Zip insieme al pacchetto 7-Zip principale, usa il seguente comando:
# dnf install -y p7zip* Uso il * per scaricare tutti i pacchetti relativi a 7-Zip. Questo installa p7zip , plugin p7zip e p7zip-doc dal repository EPEL.
Crittografia
File crittografati utilizzando .7z formato sono crittografati con crittografia AES-256 per impostazione predefinita. Non sono necessarie impostazioni aggiuntive per ottenere quel livello di crittografia. dovresti attiva la crittografia dei dati e dell'intestazione (-mhe=on) in modo che nessuno possa vedere il tuo elenco di file nel file di archivio prima di inserire la password (chiave). L'esempio seguente è quello standard per la crittografia di un tarball. Non fornisco alcuna opzione di compressione speciale, ma attivo la crittografia dell'intestazione e fornisco sempre una password complessa (chiave di crittografia) per ogni archivio. Genericamente, questo è il mio comando di archiviazione e crittografia:
$ tar -cf directory.tar <directory>
$ 7z a -p -mhe=on directory.tar.7z directory.tar Ecco la versione interattiva per una directory denominata archivio.
$ tar -cf archive.tar archive
$ 7z a -p -mhe=on archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Creating archive: archive.tar.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok
$ ls
archive archive.tar archive.tar.7z
Non tutta la documentazione sull'utilità 7-Zip è la più aggiornata. Il mio consiglio è sempre di consultare l'uomo pagina, che dovrebbe fornire le informazioni più recenti. Trovo che la pagina man sia la documentazione più accurata e utile disponibile.
Il formato 7z
Queste informazioni sono un estratto dal sito Web 7-Zip.
7z è il nuovo formato di archivio, che fornisce un elevato rapporto di compressione.
Le caratteristiche principali di 7z formato:
- Architettura aperta
- Alto rapporto di compressione
- Crittografia AES-256 forte
- Possibilità di utilizzare qualsiasi metodo di compressione, conversione o crittografia
- Supporto di file con dimensioni fino a 16000000000 GB
- Nomi file Unicode
- Compressione solida
- Compressione delle intestazioni dell'archivio
7z ha un'architettura aperta in modo da poter supportare qualsiasi nuovo metodo di compressione.
Decrittografia
Innanzitutto, decrittografa l'archivio dal file 7z compresso e crittografato e fornisci la tua password di crittografia.
$ 7z x archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Scanning the drive for archives:
1 file, 440 bytes (1 KiB)
Extracting archive: archive.tar.7z
Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1
Everything is Ok
Size: 10240
Compressed: 440
$ ls
archive.tar archive.tar.7z
Ora, decomprimi i file tar nel solito modo.
$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt Le tue directory e i tuoi file sono intatti con le autorizzazioni appropriate. Questo è tutto quello che c'è da fare. La semplicità, la velocità, la compressione e la crittografia di 7-Zip lo rendono un must per gli amministratori di sistema che necessitano di queste funzionalità per i tuoi archivi.
[ Stai pensando alla sicurezza? Dai un'occhiata a questa guida gratuita per aumentare la sicurezza del cloud ibrido e proteggere la tua azienda. ]
Concludi
Mi sento bene sapendo che 7-Zip è un'utilità open source gratuita che non richiede costi o registrazione per l'utilizzo. Funziona su sistemi Windows, Linux e Mac, quindi dovresti essere coperto su tutte le tue piattaforme. Verifica il processo di crittografia e decrittografia per essere sicuro di poter estrarre i file tar dopo che sono stati crittografati e decrittografati. Di certo non vuoi scoprire che qualcosa è andato storto con il tuo file tar quando devi ripristinare qualcosa da uno di essi.