最高レベルの暗号化を備えた 7z コマンドライン: AES-256 + ファイル名の暗号化

tag-icon tag-icon 7zip file-roller
最高レベルの暗号化を備えた 7z コマンドライン: AES-256 + ファイル名の暗号化

質問があります。ファイルをバックアップして暗号化しようとしていますが、最新の aes256 または aes512 暗号化を使用しています。

1) 7z のデフォルトは aes128 だと聞きましたが、最適なもの (aes256 だと思います) を使用したいのですが、どうすればよいですか?

これが私の命令です:

cd /mnt/MyBackupHardDrive ;

7z a MyFullComputerBackup-AES256.7z -t7z -m0=lzma2:d1024m -mx=9 -aoa -mfb=64 -md=32m -ms=on /home/MyHomeDirectory

2) ファイル名も自動的に暗号化されますか?

ご協力いただける場合は感謝いたします。

答え1

7z で AES 256 暗号化を取得し、パスフレーズを使用してアーカイブとファイル名のみを表示することができます。重要な「パスフレーズ」オプションが、コマンド ラインにないことに気付きました。

以下は、man ページから引用した例です。

7z a \
  -t7z -m0=lzma2 -mx=9 -mfb=64 \
  -md=32m -ms=on -mhe=on -p'eat_my_shorts' \
   archive.7z dir1

もう少し安全な方法は、実際に-pフィールドを空白のままにしておくことです。そうすると、7z は実際にアーカイブを作成する前にパスワードの入力を求めます。

説明:

7z コマンドラインに詳しくない人のために、以下に説明します。

a                   Add (dir1 to archive.7z)
-t7z                Use a 7z archive
-m0=lzma2           Use lzma2 method
-mx=9               Use the '9' level of compression = Ultra
-mfb=64             Use number of fast bytes for LZMA = 64
-md=32m             Use a dictionary size = 32 megabytes
-ms=on              Solid archive = on
-mhe=on             7z format only : enables or disables archive header encryption
-p{Password}        Add a password

アーカイブのテスト:

7z l -slt archive.7z後続のアーカイブは、以下に示すコマンドでテストできます。

andrew@illium~/test$ 7z l -slt archive.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,8 CPUs x64)

Scanning the drive for archives:
1 file, 12919 bytes (13 KiB)

Listing archive: archive.7z


Enter password (will not be echoed):   <-------------
--
Path = archive.7z
Type = 7z
Physical Size = 12919
Headers Size = 247
Method = LZMA2:14 7zAES
Solid = -
Blocks = 1

----------
Path = dir1
Size = 0
Packed Size = 0
Modified = 2017-06-23 14:10:59
Attributes = D_ drwxr-xr-x
CRC = 
Encrypted = -
Method = 
Block = 

Path = dir1/200px-Aum_calligraphy.svg.png
Size = 12663
Packed Size = 12672
Modified = 2015-05-06 07:29:23
Attributes = A_ -rw-r--r--
CRC = 77BD9922
Encrypted = +                    <-------------
Method = LZMA2:14 7zAES:19       <-------------
Block = 0

andrew@illium~/test$

パスワードの呼び出しと、暗号化を示す表記に注意してください。7zAES:19 別名 AES-256(わかりやすくするために、これらの点に矢印を付けました)。

注意:

  1. マニュアル ページには、Linux でアーカイブ目的で 7z を使用しないことに関する具体的な警告が記載されていることに注意してください。

    DO NOT USE the 7-zip format for backup purpose on Linux/Unix because :
- 7-zip does not store the owner/group of the file.

  2. Linux でのディレクトリのバックアップに関しては、マニュアル ページに記載されているいくつかの制限と回避策にも注意してください。

関連情報