Cifrado y descifrado de archivos con 7-Zip

7-Zip es una utilidad de cifrado y compresión gratuita, de código abierto y multiplataforma que no requiere registro ni pago para su uso, incluso en un entorno comercial. Tiene licencia bajo GNU LPGL y otras licencias. Lo más probable es que al menos hayas oído hablar de 7-Zip en algún lugar de tus viajes, ya que existe desde 1999. Creo que te gustarán sus muchas funciones y me complace destacar esta pequeña joya, especialmente si No. nunca lo usó y está buscando una solución de cifrado para sus copias de seguridad.

Hay tres puntos de vulnerabilidad para los archivos y archivos cuando se transportan o almacenan: en uso, en tránsito y en reposo. Este artículo se centra en cómo puede proteger los archivos en tránsito y en reposo con el cifrado AES-256. Con suerte, todos están haciendo copias de seguridad diarias y siguiendo la regla de archivo y almacenamiento 3-2-1. Pero incluso si lo hace, necesita cifrar sus archivos para mantenerlos seguros. El cifrado, especialmente el cifrado AES-256, ayuda a proteger sus archivos y archivos de miradas indiscretas, incluso si se filtran a manos de un actor malicioso.

Tenga en cuenta que 7-Zip también es una gran herramienta de compresión si desea mantener el tamaño de esos archivos de copia de seguridad al mínimo. Pero este artículo se centra en el cifrado en lugar de la compresión. Hay varios interruptores y configuraciones disponibles para lograr diferentes niveles de compresión para sus archivos. Consulte la página del manual para obtener más información sobre la configuración de compresión.

Si bien las funciones de cifrado y compresión de 7-Zip son buenas, sus funciones de copia de seguridad son débiles. En la página de manual de 7-Zip, encontrará la siguiente advertencia:

Índice

Instalación

7-Zip no es un producto básico, por lo que deberá instalarlo. Para obtener todo el conjunto de complementos y la documentación de 7-Zip con el paquete principal de 7-Zip, use el siguiente comando:

# dnf install -y p7zip*

Yo uso el * para descargar todos los paquetes relacionados con 7-Zip. Esto instala p7zip, p7zip-complementos, y p7zip-doc del repositorio EPEL.

Cifrado

Archivos encriptados usando el .7z están cifrados con cifrado AES-256 de forma predeterminada. No necesita ningún parámetro adicional para lograr este nivel de cifrado. Vosotras deberían habilite el cifrado de datos y encabezados (-mhe = activado) para que nadie pueda ver su lista de archivos en el archivo comprimido antes de ingresar la contraseña (clave). El siguiente ejemplo es mi ejemplo estándar para cifrar un archivo tar. No proporciono ningún interruptor de compresión especial, pero habilito el cifrado de encabezado y siempre proporciono una contraseña segura (clave de cifrado) para cada archivo. En general, aquí está mi comando de archivo y cifrado:

$ tar -cf directory.tar <directory>

$ 7z a -p -mhe=on directory.tar.7z directory.tar

Aquí está la versión interactiva para un directorio llamado archivo.

$ tar -cf archive.tar archive

$ 7z a -p -mhe=on archive.tar.7z

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)

Creating archive: archive.tar.7z

Items to compress: 1


Enter password (will not be echoed):
Verify password (will not be echoed) :
    
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok

$ ls
archive archive.tar archive.tar.7z 

No toda la documentación de la utilidad 7-Zip es la más actualizada. Mi sugerencia es consultar siempre la página, que debe proporcionar la información más reciente. Considero que la página del manual es la documentación disponible más precisa y útil.

El formato 7z

Esta información es un extracto de Sitio web de 7-Zip.

7z es el nuevo formato de archivo, que ofrece una alta tasa de compresión.

Las principales características de 7z formato:

  • arquitectura abierta
  • Alta relación de compresión
  • Fuerte cifrado AES-256
  • Capacidad para usar cualquier método de compresión, conversión o encriptación
  • Admite archivos de hasta 16 000 000 000 GB de tamaño
  • Nombres de archivo Unicode
  • Compresión sólida
  • Comprimir encabezados de archivo

7z tiene una arquitectura abierta para que pueda soportar todos los nuevos métodos de compresión.

Descifrado

Primero, descifre el archivo del archivo 7z comprimido y cifrado y proporcione su contraseña de cifrado.

$ 7z x archive.tar.7z 

7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)

Scanning the drive for archives:
1 file, 440 bytes (1 KiB)

Extracting archive: archive.tar.7z

Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1

Everything is Ok

Size:       10240
Compressed: 440

$ ls

archive.tar archive.tar.7z

Ahora descomprima los archivos tar de la forma habitual.

$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt

Sus directorios y archivos están intactos con los permisos correctos. Eso es todo lo que podemos decir al respecto. La simplicidad, la velocidad, la compresión y el cifrado de 7-Zip lo convierten en una herramienta imprescindible para los administradores de sistemas que necesitan estas funciones para sus archivos.

Conclusión

Me siento bien al saber que 7-Zip es una utilidad gratuita y de código abierto que no requiere ninguna tarifa ni registro para usarla. Funciona en sistemas Windows, Linux y Mac, por lo que debe estar cubierto en todas sus plataformas. Pruebe el proceso de cifrado y descifrado para asegurarse de que puede extraer sus archivos tar después de que se hayan cifrado y descifrado. Ciertamente no querrá descubrir que algo anda mal con su archivo tar cuando necesite restaurar algo de uno de ellos.

Artículos de interés

Subir