7-Zip ist ein kostenloses, quelloffenes, plattformübergreifendes Komprimierungs- und Verschlüsselungsprogramm, für dessen Verwendung weder eine Registrierung noch irgendeine Art von Zahlung erforderlich ist, selbst in einem kommerziellen Umfeld. Es ist unter der GNU LPGL und anderen Lizenzen lizenziert. Es ist wahrscheinlich, dass Sie auf Ihren Reisen zumindest irgendwo von 7-Zip gehört haben, da es seit 1999 auf dem Markt ist. Ich denke, Sie werden seine vielen Funktionen mögen, und ich freue mich, dieses kleine Juwel ans Licht zu bringen, besonders wenn Sie noch nie verwendet haben und nach einer Verschlüsselungslösung für Ihre Backups suchen.
[Das könnte Ihnen auch gefallen:Zähmen des tar-Befehls:Tipps zum Verwalten von Backups unter Linux]
Es gibt drei Schwachstellen für Dateien und Archive, wenn sie transportiert oder gespeichert werden:In-Use, In-Flight und At Rest. Dieser Artikel konzentriert sich darauf, wie Sie Dateiarchive während der Übertragung und im Ruhezustand mit AES-256-Verschlüsselung schützen können. Hoffentlich führt jeder täglich Backups durch und befolgt die 3-2-1-Regel der Archivierung und Speicherung. Aber selbst wenn Sie dies tun, sollten Sie Ihre Archive zur sicheren Aufbewahrung verschlüsseln. Die Verschlüsselung, insbesondere die AES-256-Verschlüsselung, trägt dazu bei, Ihre Dateien und Archive vor neugierigen Blicken zu schützen, selbst wenn sie in den Besitz eines böswilligen Akteurs gelangen.
Vergessen Sie nicht, dass 7-Zip auch ein hervorragendes Komprimierungstool ist, wenn Sie die Größe dieser Sicherungsdateien minimieren möchten. Dieser Artikel konzentriert sich jedoch eher auf die Verschlüsselung als auf die Komprimierung. Es stehen mehrere Schalter und Konfigurationen zur Verfügung, um unterschiedliche Komprimierungsstufen für Ihre Archive zu erhalten. Weitere Informationen zu Komprimierungseinstellungen finden Sie in der Manpage.
Während die Verschlüsselungs- und Komprimierungsfunktionen von 7-Zip gut sind, sind die Sicherungsfunktionen schwach. Auf der Manpage für 7-Zip finden Sie die folgende Warnung:
Sicherung und Einschränkungen
Verwenden Sie das 7-Zip-Format NICHT für Sicherungszwecke unter Linux/Unix, da 7-Zip den Besitzer/die Gruppe der Datei nicht speichert. Unter Linux/Unix müssen Sie zum Sichern von Verzeichnissen tar verwenden.
Installation
7-Zip ist kein Basisprodukt, also müssen Sie es installieren. Um die gesamte Suite von 7-Zip-Plugins und Dokumentation zusammen mit dem 7-Zip-Hauptpaket zu erhalten, verwenden Sie den folgenden Befehl:
# dnf install -y p7zip* Ich verwende das * um jedes Paket im Zusammenhang mit 7-Zip herunterzuladen. Dadurch wird p7zip installiert , p7zip-Plugins und p7zip-doc aus dem EPEL-Repository.
Verschlüsselung
Mit .7z verschlüsselte Dateien Format werden standardmäßig mit AES-256-Verschlüsselung verschlüsselt. Sie benötigen keine zusätzlichen Einstellungen, um diese Verschlüsselungsstufe zu erhalten. Sie sollten Schalten Sie die Daten- und Header-Verschlüsselung ein (-mhe=on), damit niemand Ihre Dateiliste in der Archivdatei sehen kann, bevor Sie das Passwort (Schlüssel) eingeben. Das folgende Beispiel ist mein Standardbeispiel zum Verschlüsseln eines Tarballs. Ich stelle keine speziellen Komprimierungsschalter zur Verfügung, aber ich schalte die Header-Verschlüsselung ein und stelle immer ein starkes Passwort (Verschlüsselungsschlüssel) für jedes Archiv bereit. Im Allgemeinen ist dies mein Archivierungs- und Verschlüsselungsbefehl:
$ tar -cf directory.tar <directory>
$ 7z a -p -mhe=on directory.tar.7z directory.tar Hier ist die interaktive Version für ein Verzeichnis namens archive.
$ tar -cf archive.tar archive
$ 7z a -p -mhe=on archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Creating archive: archive.tar.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok
$ ls
archive archive.tar archive.tar.7z
Nicht alle Dokumentationen zum Dienstprogramm 7-Zip sind auf dem neuesten Stand. Mein Vorschlag ist immer, den Mann zu konsultieren Seite, die die neusten Informationen liefern sollte. Ich finde, dass die Manpage die genaueste und hilfreichste verfügbare Dokumentation ist.
Das 7z-Format
Diese Informationen sind ein Auszug aus der 7-Zip-Website.
7z ist das neue Archivformat, das eine hohe Komprimierungsrate bietet.
Die Hauptfunktionen von 7z Format:
- Offene Architektur
- Hohe Komprimierungsrate
- Starke AES-256-Verschlüsselung
- Fähigkeit, jede Komprimierungs-, Konvertierungs- oder Verschlüsselungsmethode zu verwenden
- Unterstützung von Dateien mit einer Größe von bis zu 16000000000 GB
- Unicode-Dateinamen
- Feste Komprimierung
- Archiv-Header komprimieren
7z hat eine offene Architektur, so dass es alle neuen Komprimierungsmethoden unterstützen kann.
Entschlüsselung
Entschlüsseln Sie zunächst das Archiv aus der komprimierten, verschlüsselten 7z-Datei und geben Sie Ihr Verschlüsselungskennwort ein.
$ 7z x archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Scanning the drive for archives:
1 file, 440 bytes (1 KiB)
Extracting archive: archive.tar.7z
Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1
Everything is Ok
Size: 10240
Compressed: 440
$ ls
archive.tar archive.tar.7z
Entpacken Sie nun die getarerten Dateien auf die übliche Weise.
$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt Ihre Verzeichnisse und Dateien sind mit den richtigen Berechtigungen intakt. Das ist alles dazu. Die Einfachheit, Geschwindigkeit, Komprimierung und Verschlüsselung von 7-Zip machen es zu einem Muss für Systemadministratoren, die diese Funktionen für Ihre Archive benötigen.
[ Denken Sie an Sicherheit? Lesen Sie diesen kostenlosen Leitfaden zur Verbesserung der Hybrid Cloud-Sicherheit und zum Schutz Ihres Unternehmens. ]
Abschluss
Ich fühle mich gut, wenn ich weiß, dass 7-Zip ein kostenloses Open-Source-Dienstprogramm ist, für dessen Verwendung keine Gebühren oder Registrierung erforderlich sind. Es funktioniert auf Windows-, Linux- und Mac-Systemen, daher sollten Sie auf allen Ihren Plattformen abgedeckt sein. Bitte testen Sie den Verschlüsselungs- und Entschlüsselungsprozess, um sicherzustellen, dass Sie Ihre TAR-Dateien extrahieren können, nachdem sie verschlüsselt und entschlüsselt wurden. Sie möchten sicherlich nicht herausfinden, dass etwas mit Ihrer Tar-Datei schief gelaufen ist, wenn Sie etwas von einer davon wiederherstellen müssen.