7-Zip es una utilidad de cifrado y compresión gratuita, de código abierto y multiplataforma que no requiere registro ni ningún tipo de pago para usar, incluso en un entorno comercial. Está licenciado bajo GNU LPGL y otras licencias. Es probable que al menos hayas oído hablar de 7-Zip en algún lugar de tus viajes porque existe desde 1999. Creo que te gustarán sus muchas funciones, y me complace sacar a la luz esta pequeña joya, especialmente si nunca lo ha usado y está buscando una solución de cifrado para sus copias de seguridad.
[ También puede disfrutar:Controlar el comando tar:consejos para administrar copias de seguridad en Linux ]
Hay tres puntos de vulnerabilidad para archivos y archivos cuando se transportan o almacenan:en uso, en tránsito y en reposo. Este artículo se centra en cómo puede proteger los archivos de archivos en tránsito y en reposo con el cifrado AES-256. Con suerte, todos realizan copias de seguridad diarias y siguen la regla 3-2-1 de archivado y almacenamiento. Pero incluso si lo hace, debe cifrar sus archivos para su custodia. El cifrado, especialmente el cifrado AES-256, ayuda a proteger tus archivos y archivos de miradas indiscretas, incluso si se filtran y se encuentran en posesión de un actor malintencionado.
No olvide que 7-Zip también es una excelente herramienta de compresión si desea minimizar el tamaño de los archivos de copia de seguridad. Pero este artículo se centra en el cifrado en lugar de la compresión. Hay varios interruptores y configuraciones disponibles para obtener diferentes niveles de compresión para sus archivos. Consulte la página del manual para obtener más información sobre la configuración de compresión.
Si bien las funciones de cifrado y compresión de 7-Zip son buenas, sus funciones de copia de seguridad son débiles. En la página man de 7-Zip, encontrará la siguiente advertencia:
Copia de seguridad y limitaciones
NO UTILICE el formato 7-Zip para realizar copias de seguridad en Linux/Unix porque 7-zip no almacena el propietario/grupo del archivo. En Linux/Unix, para realizar una copia de seguridad de los directorios, debe utilizar tar.
Instalación
7-Zip no es un producto base, por lo que deberá instalarlo. Para obtener el conjunto completo de complementos y documentación de 7-Zip junto con el paquete principal de 7-Zip, use el siguiente comando:
# dnf install -y p7zip* Yo uso el * para descargar todos los paquetes relacionados con 7-Zip. Esto instala p7zip , complementos p7zip y p7zip-doc del repositorio EPEL.
Cifrado
Archivos cifrados con .7z están cifrados con cifrado AES-256 de forma predeterminada. No necesita ninguna configuración adicional para obtener ese nivel de cifrado. Usted debería active el cifrado de datos y encabezado (-mhe=on) para que nadie pueda ver su lista de archivos en el archivo comprimido antes de ingresar la contraseña (clave). El siguiente ejemplo es mi estándar para cifrar un tarball. No proporciono ningún interruptor de compresión especial, pero activo el cifrado de encabezado y siempre proporciono una contraseña segura (clave de cifrado) para cada archivo. En general, este es mi comando de archivado y cifrado:
$ tar -cf directory.tar <directory>
$ 7z a -p -mhe=on directory.tar.7z directory.tar Aquí está la versión interactiva para un directorio llamado archivo.
$ tar -cf archive.tar archive
$ 7z a -p -mhe=on archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Creating archive: archive.tar.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok
$ ls
archive archive.tar archive.tar.7z
No toda la documentación sobre la utilidad 7-Zip es la más actualizada. Mi sugerencia siempre es consultar al hombre página, que debe proporcionar la información más reciente. Considero que la página del manual es la documentación disponible más precisa y útil.
El formato 7z
Esta información es un extracto del sitio web de 7-Zip.
7z es el nuevo formato de archivo, que proporciona una alta relación de compresión.
Las principales características de 7z formato:
- Arquitectura abierta
- Alta relación de compresión
- Cifrado fuerte AES-256
- Capacidad de utilizar cualquier método de compresión, conversión o encriptación
- Admite archivos con tamaños de hasta 16000000000 GB
- Nombres de archivos Unicode
- Compresión sólida
- Compresión de encabezados de archivos
7z tiene una arquitectura abierta por lo que puede soportar cualquier nuevo método de compresión.
Descifrado
Primero, descifre el archivo del archivo 7z cifrado y comprimido y proporcione su contraseña de cifrado.
$ 7z x archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Scanning the drive for archives:
1 file, 440 bytes (1 KiB)
Extracting archive: archive.tar.7z
Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1
Everything is Ok
Size: 10240
Compressed: 440
$ ls
archive.tar archive.tar.7z
Ahora, descomprima los archivos tareados de la forma habitual.
$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt Sus directorios y archivos están intactos con los permisos adecuados. Eso es todo al respecto. La simplicidad, la velocidad, la compresión y el cifrado de 7-Zip lo convierten en una herramienta imprescindible para los administradores de sistemas que necesitan esas características para sus archivos.
[ ¿Está pensando en la seguridad? Consulte esta guía gratuita para impulsar la seguridad de la nube híbrida y proteger su empresa. ]
Resumir
Me siento bien sabiendo que 7-Zip es una utilidad gratuita de código abierto que no requiere tarifas ni registro para usar. Funciona en sistemas Windows, Linux y Mac, por lo que debe estar cubierto en todas sus plataformas. Pruebe el proceso de cifrado y descifrado para asegurarse de que puede extraer sus archivos tar después de que se hayan cifrado y descifrado. Seguro que no quiere descubrir que algo salió mal con su archivo tar cuando necesite restaurar algo de uno de ellos.