web-dev-qa-db-ja.com

7zaはAES256パスワードで保護されたフォルダの暗号化されたZipを作成します

フォルダのAES256暗号化Zipを作成したい。 Macを使用していて、Zipファイルを作成して外部ドライブに保存したいと思います。外付けドライブを紛失した場合に備えて、ファイルをAES256で暗号化したいのですが、だれもそれを読み取ることができません。

コマンドを使用しています

7za a -tzip '-pPASSWORD' -mem=AES256 personal_data.Zip /Users/myuser/personal_data

ディレクトリ/Users/myuser/personal_dataにはサブフォルダーとファイルがあります。

抽出すると、ディレクトリ構造は保持されず、抽出した場所のルートですべてのコンテンツが抽出されます。

以下のコマンドを使用して抽出します。

7za e personal_data.Zip

2つの質問があります:

  1. 抽出時にディレクトリ構造を維持するにはどうすればよいですか?
  2. これは、機密コンテンツを含むZipファイルをパーソナルシステムに保存するための最も安全な方法ですか?

ありがとうございました

4
user2230605

まず最初に、
eアーカイブからファイルを抽出します(ディレクトリ名を使用せずに)
だからあなたは使いたい
xフルパスのeXtractファイル
代わりに抽出します。

[7zaのdebianバージョンとmacバージョンは同等だと思います。]


これは間違いなく最も安全な方法ではありません。パスワードが.historyファイルに保存されているか、完全なコマンドラインを示すプロセスリストから簡単に確認できるためです。

そして、7zは暗号化/セキュリティプログラムではありません。 AES256を適切に使用している場合でも、適切な乱数を選択していないか、セキュリティを大幅に低下させる一見小さな間違いをいくつでも行っている可能性があります。代わりにGPGの使用を検討してください(tar ...|gpg...7zのように、パイプイン/パイプアウトできますが、パイプインまたはパイプアウトもできますが、両方を同時に実行すると問題が発生する可能性があります)。

または、LUKS、eCryptfs、EncFS(古い、サポートされていない、まだ機能しているように見える)などのオンザフライ暗号化、またはTrueCrypt/VeraCryptでさえ、おそらくMac固有のソフトウェアもいくつかあります。そうすれば、暗号化されていないファイルや、削除後に残っているファイルについて心配する必要はありません。

3
Xen2050