通过Linux对Zip文件进行最佳安全加密

我想使用命令行终端通过Linux / Ubuntu对压缩文件使用高度安全的加密，完成这项工作的最佳命令行工具是什么？

zip -e -P PASSWORD file1 file2 file3 file4

要么

7za a file.7z *.txt -pSECRET

使用哪种加密及其安全性？

7zip（7z格式）提供的压缩比任何“标准”方法或加密zip格式文件（其中许多可追溯到几年并且几乎没有安全性）更安全。在任何一种情况下，请确保选择了正确的密码/密钥-如果选择错误的密码，则所有加密技术都容易受到字典/猜测攻击。

如果您正在加密文件以发送给其他人，则GPG会更好（请参阅https://help.ubuntu.com/community/GnuPrivacyGuardHowto如果您要发送给的人能够+愿意使用GPG / PGP /兼容（或已经在使用它们），则可以使用Ubuntu的一些特定说明，或使用Google的其他许多类似资源。标准的GPG工具是命令行驱动的，因此，如果您定期归档文件并希望使其自动化，则可以轻松地将其用于脚本中。这是基于公共密钥的，因此消除了在您使用收件人的公共密钥加密时，尝试通过安全方式将密钥获取到收件人的问题，并且只有收件人具有解锁结果文件所需的私钥（即使您是对文件进行加密的人，文件，将无法对其进行解密）。对于偏执狂++，请在存档时使用7zip加密，然后通过GPG使用收件人的公钥进行加密。

不确定Ubuntu中的标准zip，所以我不能说哪个是“最佳”，但这是7-Zip声称它们使用的：

7-Zip还支持使用AES-256算法进行加密。该算法使用长度为256位的密码密钥。要创建该密钥，7-Zip使用基于SHA-256哈希算法的推导函数。密钥派生功能从用户定义的文本密码生成派生密钥。为了增加详尽搜索密码的成本，7-Zip使用大量迭代从文本密码中生成密码密钥。

从zip手册页：

   -P password
   --password password
          Use password to encrypt zipfile entries (if any).  THIS IS INSECURE!  Many multi-user operating systems provide  ways
          for  any  user  to  see  the  current command line of any other user; even on stand-alone systems there is always the
          threat of over-the-shoulder peeking.  Storing the plaintext password as part of a command line in an automated script
          is  even  worse.  Whenever possible, use the non-echoing, interactive prompt to enter passwords.  (And where security
          is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryp-
          tion provided by zipfile utilities.)

结果是，如果您的压缩过程需要一段时间，则系统上的另一个用户可能可以看到输入的命令，其中包括密码。哎呀 大概这也适用于.7z解决方案。

GnuPG可能足够好。但是，如果您的生活有赖于此，我会有些怀疑。我用一次性垫子。我不会讨论如何生成便笺本或如何保护便笺本，但是我还将GPG用于安全性较低的电子邮件。有时我会用一次加密文件，然后将其附加到使用GPG加密的电子邮件中。

是的，我发送的信息是人们必须依靠安全保护生命安全。