Qualité du chiffrement des archives 7z

Le
kaliderus
Bonjour / bonsoir,

J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du chif=
frement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.

Sinon, avez-vous un autre outil à me conseiller pour ce type de besoin
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.

Merci bien !
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Bernard Schoenacker
Le #26555880
----- Mail original -----
De: "kaliderus" À: "debian" Envoyé: Samedi 24 Octobre 2020 01:10:58
Objet: Qualité du chiffrement des archives 7z
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer
sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du ch iffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de
besoin
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !

bonjour,
pourquoi ne pas faire le transfert via un tunnel ssh ?
solution pressentie: sftp - SSH File Transfer Protocol
merci
@+
Bernard
Dethegeek
Le #26555879
------5NIAFG09X1NORKIDZG2GV6J4O41AX2
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
Bonjour,
Un élément de réponse ici : https://www.7-zip.org/7z. html
Chiffrement par clé dérivée du mot de passe, par sha-256.
Peut être qu'il serait possible de trouver un chiffrement plus fort e n utilisant un volume LUKS (avec une méthode de chiffrement bien chois ie, puisqu'on le peut). Pour renforcer la chose, l'entête LUKS peut être retiré et stocké ailleurs que sur le serveur.
Autre chose. Si le souci n'est "que" la nature hostile du réseau, p ourquoi ne pas s'appuyer sur un transfert par ssh à l'aide de la comma nde scp ou via sshfs ?

Le 24 octobre 2020 01:10:58 GMT+02:00, kaliderus
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du ch iffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de beso in
(en ligne de commande) ?
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !


--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez exc user ma brièveté.
------5NIAFG09X1NORKIDZG2GV6J4O41AX2
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable
------5NIAFG09X1NORKIDZG2GV6J4O41AX2--
NoSpam
Le #26555685
Bonjour
Le 24/10/2020 à 01:10, kaliderus a écrit :
Bonjour / bonsoir,
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.
Quel est la qualité du chiffrement de cet utilitaire avec le
-p{password} précisé?
Est-ce que les outils destinés à " tester la qualité du chiffrement "
peuvent y venir à bout facilement ?
Les archives en question contiennent entre autres des documents
bancaires, comptables etc. bref un peu confidentiels.
Sinon, avez-vous un autre outil à me conseiller pour ce type de besoin
(en ligne de commande) ?

J'ai créé mon script à base de tar et openssl pour la création du
fichier et scp/smbclient/rclone pour la copie vers les serveurs.
Extrait
file_key=/usr/local/etc/.backup_key
if [ ! -e $file_key ]; then
    echo && echo "No file key available - Please check if <$file_key>
is existing and readable" && echo
    exit 0
fi
encrypt_cmd="openssl enc -aes-256-cbc -salt -pbkdf2 -pass
file:$file_key"       # put "cat" if you don't want encryption
[...]
echo "Creating $filename.$filext"
/bin/tar c -hX $excludefileslist -T $fileslist | /bin/gzip -9 |
$encrypt_cmd >$filedir/$filename.$filext
$scp1 $filedir/$filename.$filext $scpserver1:$BackupPath/$filename.$filex
Il y a pas mal de solution de chiffrement de fichiers visiblement, et
j'avoue avoir un peu la flemme de tout tester.
Merci bien !

Avec plaisir
--
Danie
Sébastien Dinot
Le #26555682
kaliderus a écrit :
J'envisage de faire quelques sauvegardes avec 7z et de les envoyer sur
un serveur sur lequel j'ai la main, mais pas sur le réseau
intermédiaire.

Pourquoi ne pas utiliser un outil de sauvegarde qui chiffre les données
localement, avant de les transmettre ?
J'utilise pour ma part borg-backup, mais duplicity ou restic font de
même.
Et s'il s'agit juste de sauvegarder un fichier ou une simple archive,
autant utiliser GnuPG, il est fait pour cela (et pour la signature
cryptographique).
Pour ma part, je n'utilise le chiffrement avec 7z (chiffrement
relativement fort, mais symétrique) que pour transmettre des données
confidentielles à des tiers qui n'ont pas de clé GnuPG et ne savent pas
se servir d'un tel outil. Dans ce cas, je leur transmets l'archive
chiffrée via un service d'échange de fichier quelconque (par exemple
https://transfer.sh/ ou https://dl.free.fr) et le mot de passe
permettant de déchiffrer l'archive via SMS.
Et si les données confidentielles en question, sont textuelles et de
faible taille, j'utilise le service https://privatebin.net/, toujours en
envoyant le mot de passe par un autre vecteur.
Sébastien
--
Sébastien Dinot,
http://www.palabritudes.net/
Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Poster une réponse
Anonyme