In una precedente pubblicazione su Quale è un modo sicuro per trasferire una copia di un documento sensibile? , ho ricevuto suggerimenti per comprimere e crittografare un file allegato utilizzando le opzioni di utilità quali zip, rar, 7zip e simili.
Anche se le specifiche non sono importanti qui, la pagina di manuale di zip mi ha avvisato che c'è molto di più che scegliere un'utilità di compressione e inviare. Molto seriamente, la pagina zip è cauta al punto da suggerire che non si ottiene alcuna crittografia seria (enfasi aggiunta)
-P password --password password
Use password to encrypt zipfile entries (if any). THIS IS INSECURE! Many multi-user operating systems provide ways for any user to see the current command line of any other user; even on stand-alone systems there is always the threat of over-the-shoulder peeking. Storing the plaintext password as part of a command line in an automated script is even worse. Whenever possible, use the non-echoing, interactive prompt to enter passwords. (And where security is truly important, use strong encryption such as Pretty Good Privacy instead of the relatively weak standard encryption provided by zip‐ file utilities.)
Avvisato è salvato. Ho sfogliato / scansionato diversi post in questa community come
- Come posso crittografare i dati compressi in modo sicuro?
- password crittografata all'interno dell'archivio compresso
- La password che protegge un file archiviato in realtà lo crittografa ?
- È più facile decifrare un file ZIP rispetto a un file archiviato 7z dato che hanno la stessa password?
- Varie domande sulla compressione e la crittografia dei file per quanto riguarda l'hacking (zip, rar, 7z)
- Che è più efficace e sicuro ': Compressione + Crittografia o solo Crittografia?
Sono molte (interessanti, ben presentate) informazioni e il problema ha molte dimensioni: utilità di compressione, algoritmi di crittografia, gestore di archivi, forse molti altri. Lo svantaggio è che io sono un utente laico, moderatamente esperto di computer, che affronta il problema di scegliere un'utilità di compressione che dovrebbe avere le seguenti caratteristiche:
- essere OS-agnostico. Io sono principalmente un utente Linux, ma non posso permettermi di formulare ipotesi su quale sistema operativo utilizzi il destinatario della posta - probabilmente sarà un membro della famiglia Windows, anche se non necessariamente - Potrei desiderare il dual-boot su Windows one-off per colmare questa lacuna;
- produce un file crittografato che è indipendente dall'archivio-gestore. Allo stesso modo, non so quale gestore di archivio sta usando il destinatario: probabilmente sarà un Explorer di Windows, ma non necessariamente;
- fornire una seria sicurezza; qualsiasi scomposizione superficiale o placebo è ovviamente una perdita di tempo;
- produce un file che è relativamente comodo da decomprimere e decifrare; Non posso fare ipotesi su quanto sia laico e esperto di computer il destinatario. Potrebbe essere anche qualcuno per il quale installare un nuovo programma può essere tassativo, presupponendo che il suo datore di lavoro lo consenta in primo luogo.
A quanto pare, ho bisogno di alcune linee guida per navigare questo problema e scegliere cosa fare per un'ipotesi informata.
Esiste una risorsa wiki di "auto-aiuto" che consiglieresti di trovare a cosa serve quando usi questa o quella utility? Qualche altro suggerimento per alleviare questo tipo di mal di testa?