Qualité du chiffrement des archives 7z

4 réponses
Avatar
kaliderus
Bonjour / bonsoir,

J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le r=C3=A9seau
interm=C3=A9diaire.
Quel est la qualit=C3=A9 du chiffrement de cet utilitaire avec le
-p{password} pr=C3=A9cis=C3=A9?
Est-ce que les outils destin=C3=A9s =C3=A0 " tester la qualit=C3=A9 du chif=
frement "
peuvent y venir =C3=A0 bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.

Sinon, avez-vous un autre outil =C3=A0 me conseiller pour ce type de besoin
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.

Merci bien !

4 réponses

Avatar
Bernard Schoenacker
----- Mail original -----
De: "kaliderus"
À: "debian"
Envoyé: Samedi 24 Octobre 2020 01:10:58
Objet: Qualité du chiffrement des archives 7z
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer
sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du ch iffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de
besoin
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !

bonjour,
pourquoi ne pas faire le transfert via un tunnel ssh ?
solution pressentie: sftp - SSH File Transfer Protocol
merci
@+
Bernard
Avatar
Dethegeek
------5NIAFG09X1NORKIDZG2GV6J4O41AX2
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Un élément de réponse ici : https://www.7-zip.org/7z. html
Chiffrement par clé dérivée du mot de passe, par sha-256.
Peut être qu'il serait possible de trouver un chiffrement plus fort e n utilisant un volume LUKS (avec une méthode de chiffrement bien chois ie, puisqu'on le peut). Pour renforcer la chose, l'entête LUKS peut être retiré et stocké ailleurs que sur le serveur.
Autre chose. Si le souci n'est "que" la nature hostile du réseau, p ourquoi ne pas s'appuyer sur un transfert par ssh à l'aide de la comma nde scp ou via sshfs ?
Le 24 octobre 2020 01:10:58 GMT+02:00, kaliderus a écrit :
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du ch iffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de beso in
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !

--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.
------5NIAFG09X1NORKIDZG2GV6J4O41AX2
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
<html><head></head><body>Bonjour,<br><br>Un élément de répon se ici : <a href="https://www.7-zip.org/7z.html">https://www.7-zi p.org/7z.html</a><br><br>Chiffrement par clé dérivée du mot de passe, par sha-256.<br><br>Peut être qu'il serait possible de trouver un chiffrement plus fort en utilisant un volume LUKS (avec une m éthode de chiffrement bien choisie, puisqu'on le peut). Pour renforc er la chose, l'entête LUKS peut être retiré et stocké a illeurs que sur le serveur.<br><br>Autre chose. Si le souci n'est "que" la nature hostile du réseau, pourquoi ne pas s'appuyer sur un transfe rt par ssh à l'aide de la commande scp ou via sshfs ? <br><br><br><br> <div class="gmail_quote">Le 24 octobre 2020 01:10:58 GMT+02:00, kaliderus &lt;&gt; a écrit :<blockquote class="gmai l_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(2 04, 204, 204); padding-left: 1ex;">
<pre dir="auto" class="k9mail">Bonjour / bonsoir,<br><br>J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur<br>un serveur sur lequel j'ai la main, mais pas sur le réseau<br>intermédiaire.< br>Quel est la qualité du chiffrement de cet utilitaire avec le<br>-p{ password} précisé?<br>Est-ce que les outils destinés à " tester la qualité du chiffrement "<br>peuvent y venir à bout fa cilement ?<br>Les archives en question contiennent entre autres des documen ts<br>bancaires, comptables etc. bref un peu confidentiels.<br><br>Sino n, avez-vous un autre outil à me conseiller pour ce type de besoin<br> (en ligne de commande) ?<br>Il y a pas mal de solution de chiffrement de fi chiers visiblement, et<br>j'avoue avoir un peu la flemme de tout tester.< br><br>Merci bien !<br><br></pre></div><br>-- <br>Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma bri èveté.</body></html>
------5NIAFG09X1NORKIDZG2GV6J4O41AX2--
Avatar
NoSpam
Bonjour
Le 24/10/2020 à 01:10, kaliderus a écrit :
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du chiffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de besoin
(en ligne de commande) ?

J'ai créé mon script à base de tar et openssl pour la création du
fichier et scp/smbclient/rclone pour la copie vers les serveurs.
Extrait
file_key=/usr/local/etc/.backup_key
if [ ! -e $file_key ]; then
    echo && echo "No file key available - Please check if <$file_key>
is existing and readable" && echo
    exit 0
fi
encrypt_cmd="openssl enc -aes-256-cbc -salt -pbkdf2 -pass
file:$file_key"       # put "cat" if you don't want encryption
[...]
echo "Creating $filename.$filext"
/bin/tar c -hX $excludefileslist -T $fileslist | /bin/gzip -9 |
$encrypt_cmd >$filedir/$filename.$filext
$scp1 $filedir/$filename.$filext $scpserver1:$BackupPath/$filename.$filex
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !

Avec plaisir
--
Danie
Avatar
Sébastien Dinot
kaliderus a écrit :
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.

Pourquoi ne pas utiliser un outil de sauvegarde qui chiffre les données
localement, avant de les transmettre ?
J'utilise pour ma part borg-backup, mais duplicity ou restic font de
même.
Et s'il s'agit juste de sauvegarder un fichier ou une simple archive,
autant utiliser GnuPG, il est fait pour cela (et pour la signature
cryptographique).
Pour ma part, je n'utilise le chiffrement avec 7z (chiffrement
relativement fort, mais symétrique) que pour transmettre des données
confidentielles à des tiers qui n'ont pas de clé GnuPG et ne savent pas
se servir d'un tel outil. Dans ce cas, je leur transmets l'archive
chiffrée via un service d'échange de fichier quelconque (par exemple
https://transfer.sh/ ou https://dl.free.fr) et le mot de passe
permettant de déchiffrer l'archive via SMS.
Et si les données confidentielles en question, sont textuelles et de
faible taille, j'utilise le service https://privatebin.net/, toujours en
envoyant le mot de passe par un autre vecteur.
Sébastien
--
Sébastien Dinot,
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !