暗号化と圧縮

tarファイルを囲むために使用される一般的なツールです。一般tar自体は圧縮されません。次のような別々のツールがあります。アーカイブ、圧縮パッケージ2そしてxzファイルを圧縮します（通常のファイルの圧縮率を上げる順序で）。tarGNU tar（Linuxの一般的な実装）を含む多くの実装は、オプション（-zgzipの場合、-jbzip2の場合、-Jxzの場合）を使用して自動的に圧縮できます。

tar -cJf myarchive.tar.xz file1 file2 file3

ファイルを暗号化するには、次のようにします。GPG。キーを生成して電子メールアドレスに関連付けます（必須ではありませんが、GPG / PGPキー識別子には電子メールアドレスが含まれることがよくあります）。ファイルを暗号化して電子メールを受信者として指定します。ファイルを復号化するには、パスワードを入力して秘密鍵のロックを解除する必要があります。

GPGを使用すると、パスワードでファイルを暗号化することもできます。これは安全性が低く、柔軟性が低い。暗号化時にパスワードを指定する必要があるため、柔軟性が低くなります（たとえば、無人バックアップを実行できません）。唯一のセキュリティはパスワードなのでセキュリティが低下しますが、キーベースの暗号化はパスワードとキーの間のセキュリティを分離します。

opensslコマンドラインツールを使用しないでください。これはOpenSSLライブラリのデモであり、本番用には設計されていません。これにより、いくつかのタスクを実行できますが（特に基本認証局に必要なすべての基本要素が含まれています）、正しく使用するのが難しく、正しく実行するために必要なすべての機能はありません。 GPGは自転車を提供し、OpenSSLはさまざまなサイズの金属棒のいくつかと2つのゴムチャンバー（ネジとポンプは含まれていません）を提供します。 GPGを使用してください。

7zipが利用可能です：

7z a -p -mhe=on stuff.7z MyStuff
   ^  ^     ^      ^        ^
   |  |     |      |        `--- Files/directories to compress & encrypt.
   |  |     |      `--- Output filename
   |  |      `--- Encrypt filenames
   |  `---- Use a password
   `---- Add files to archive

パスワードの入力を求められます。明らかに、暗号化にAES-256を使用します。パスワードとカウンターのSHA-256が512K回繰り返されるキー派生に使用されます。

したがって、7zipを使用してファイル名を暗号化することもできます。

7z a -p -mhe=on stuff.7z MyStuff