7-Zip est un utilitaire de compression et de cryptage gratuit, open source et multiplateforme qui ne nécessite ni inscription ni paiement pour être utilisé, même dans un environnement commercial. Il est sous licence GNU LPGL et d'autres licences. Il est probable que vous ayez au moins entendu parler de 7-Zip quelque part au cours de vos voyages, car il existe depuis 1999. Je pense que vous aimerez ses nombreuses fonctionnalités, et je suis heureux de mettre en lumière ce petit bijou, surtout si vous 'Je ne l'ai jamais utilisé et vous recherchez une solution de chiffrement pour vos sauvegardes.
[ Vous pourriez également apprécier :Apprivoiser la commande tar :Conseils pour gérer les sauvegardes sous Linux ]
Il existe trois points de vulnérabilité pour les fichiers et les archives lorsqu'ils sont transportés ou stockés :en cours d'utilisation, en vol et au repos. Cet article explique comment protéger les archives de fichiers en cours et au repos avec le chiffrement AES-256. Espérons que tout le monde effectue des sauvegardes quotidiennes et suit la règle 3-2-1 d'archivage et de stockage. Mais même si vous le faites, vous devez chiffrer vos archives pour les conserver. Le chiffrement, en particulier le chiffrement AES-256, permet de protéger vos fichiers et archives des regards indiscrets, même s'ils sont exfiltrés en possession d'un acteur malveillant.
N'oubliez pas que 7-Zip est également un excellent outil de compression si vous souhaitez minimiser la taille des fichiers de sauvegarde. Mais cet article se concentre sur le chiffrement plutôt que sur la compression. Il existe plusieurs commutateurs et configurations disponibles pour obtenir différents niveaux de compression pour vos archives. Consultez la page de manuel pour plus d'informations sur les paramètres de compression.
Bien que les fonctionnalités de chiffrement et de compression de 7-Zip soient bonnes, ses fonctionnalités de sauvegarde sont faibles. Sur la page de manuel de 7-Zip, vous trouverez l'avertissement suivant :
Sauvegarde et limitations
NE PAS UTILISER le format 7-Zip à des fins de sauvegarde sur Linux/Unix car 7-zip ne stocke pas le propriétaire/groupe du fichier. Sous Linux/Unix, pour sauvegarder des répertoires, vous devez utiliser tar.
Installation
7-Zip n'est pas un produit de base, vous devrez donc l'installer. Pour récupérer la suite complète de plugins et de documentation 7-Zip avec le package principal 7-Zip, utilisez la commande suivante :
# dnf install -y p7zip* J'utilise le * pour télécharger tous les packages liés à 7-Zip. Cela installe p7zip , plugins p7zip , et p7zip-doc du référentiel EPEL.
Cryptage
Fichiers chiffrés à l'aide du .7z format sont cryptés avec le cryptage AES-256 par défaut. Vous n'avez pas besoin de paramètres supplémentaires pour obtenir ce niveau de cryptage. Vous devriez activez le cryptage des données et des en-têtes (-mhe=on) afin que personne ne puisse voir votre liste de fichiers dans le fichier d'archive avant d'entrer le mot de passe (clé). L'exemple suivant est mon exemple standard pour chiffrer une archive tar. Je ne fournis aucun commutateur de compression spécial, mais j'active le cryptage d'en-tête et je fournis toujours un mot de passe fort (clé de cryptage) pour chaque archive. En général, voici ma commande d'archivage et de cryptage :
$ tar -cf directory.tar <directory>
$ 7z a -p -mhe=on directory.tar.7z directory.tar Voici la version interactive d'un répertoire nommé archive.
$ tar -cf archive.tar archive
$ 7z a -p -mhe=on archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Creating archive: archive.tar.7z
Items to compress: 1
Enter password (will not be echoed):
Verify password (will not be echoed) :
Files read from disk: 1
Archive size: 166 bytes (1 KiB)
Everything is Ok
$ ls
archive archive.tar archive.tar.7z
Toute la documentation sur l'utilitaire 7-Zip n'est pas la plus à jour. Ma suggestion est toujours de consulter l'homme page, qui devrait fournir les dernières informations. Je trouve que la page de manuel est la documentation la plus précise et la plus utile disponible.
Le format 7z
Ces informations sont extraites du site Web de 7-Zip.
7z est le nouveau format d'archive, offrant un taux de compression élevé.
Les principales fonctionnalités de 7z format :
- Architecture ouverte
- Taux de compression élevé
- Cryptage AES-256 renforcé
- Capacité à utiliser n'importe quelle méthode de compression, de conversion ou de chiffrement
- Fichiers compatibles avec des tailles allant jusqu'à 1 600 000 000 Go
- Noms de fichiers Unicode
- Compression solide
- Compression des en-têtes d'archives
7z a une architecture ouverte afin de prendre en charge toutes les nouvelles méthodes de compression.
Décryptage
Tout d'abord, décryptez l'archive à partir du fichier 7z compressé et crypté et fournissez votre mot de passe de cryptage.
$ 7z x archive.tar.7z
7-Zip [64] 16.02 : Copyright (c) 1999-2016 Igor Pavlov : 2016-05-21
p7zip Version 16.02 (locale=en_US.UTF-8,Utf16=on,HugeFiles=on,64 bits,1 CPU Intel(R) Core(TM) i5-7360U CPU @ 2.30GHz (806E9),ASM,AES-NI)
Scanning the drive for archives:
1 file, 440 bytes (1 KiB)
Extracting archive: archive.tar.7z
Enter password (will not be echoed):
--
Path = archive.tar.7z
Type = 7z
Physical Size = 440
Headers Size = 200
Method = LZMA2:12k 7zAES
Solid = -
Blocks = 1
Everything is Ok
Size: 10240
Compressed: 440
$ ls
archive.tar archive.tar.7z
Maintenant, décompressez les fichiers tar de la manière habituelle.
$ tar xvf archive.tar
archive/
archive/file1.txt
archive/file2.txt
archive/file3.txt
archive/file4.txt
archive/file5.txt
archive/file3.old.txt Vos répertoires et fichiers sont intacts avec les autorisations appropriées. C'est tout ce qu'on peut en dire. La simplicité, la vitesse, la compression et le cryptage de 7-Zip en font un incontournable pour les administrateurs système qui ont besoin de ces fonctionnalités pour vos archives.
[ Vous pensez à la sécurité ? Consultez ce guide gratuit pour renforcer la sécurité du cloud hybride et protéger votre entreprise. ]
Récapitulez
Je me sens bien en sachant que 7-Zip est un utilitaire gratuit et open source qui ne nécessite aucun frais ni inscription pour être utilisé. Il fonctionne sur les systèmes Windows, Linux et Mac, vous devriez donc être couvert sur toutes vos plateformes. Veuillez tester le processus de chiffrement et de déchiffrement pour vous assurer que vous pouvez extraire vos fichiers tar une fois qu'ils ont été chiffrés et déchiffrés. Vous ne voulez certainement pas découvrir que quelque chose s'est mal passé avec votre fichier tar lorsque vous devez restaurer quelque chose à partir de l'un d'entre eux.