Was ich erreichen möchte:
Ich beabsichtige, ein paar Dutzend Single-Layer-Blu-Rays, 25 GB, M-Discs mit für mich wertvollen Daten in verschlüsselter Form zu brennen.
Die benötigte Hardware - Blu-Ray-Brenner und die M-Discs - habe ich bereits.
Als Verschlüsselungsverfahren für die Daten habe ich AES-256 gewählt.
Betriebssysteme / Plattformen, die von der Lösung unterstützt werden müssen:
Linux-Minze (18)
GNU/Linux-Debian (9)
Cygwin (unter Windows 10)
Dies kann sich in Zukunft ändern oder auch nicht; Nehmen wir an, es würde sich eher ändern als nicht.
Es folgen die Bedingungen:
Die Daten können nicht weiter komprimiert werden, daher ist keine Komprimierung erforderlich.
Allgemeiner Linux- und Cygwin-Zugriff erforderlich.
Ich möchte lieber einzelne Dateien verschlüsseln, als zum Beispiel einen VeraCrypt-Container für alles.
Es sollte eine CLI (Befehlszeilenschnittstelle) haben, damit ich es auch auf einem Headless-Server entschlüsseln könnte.
Ich denke, 7-zip ohne Komprimierungsoption könnte diesen Job gut machen, aber ich frage lieber, bevor ich einen Fehler machen könnte, den ich später bereuen würde.
7-zip ist Open Source, ich kompiliere es selbst auf meinen Linuxen
Es unterstützt AES-256
Es hat CLI-Schnittstelle
Ich habe vergessen, Ihnen zu sagen, wie weit ich in die Zukunft blicke: ungefähr 20 Jahre.
Ich möchte diese Fragen und Antworten nur mit einer tatsächlich akzeptierten Lösung beenden.
Ich habe POSIX -Shell-Skripte geschrieben , die auf GitHub verfügbar sindopenssl
und sowohl für die Verschlüsselung als auch für die Entschlüsselung meiner Dateien verwendet werden .
Bisher sind sie sehr einfach, ich habe vor, dieses Jahr ein paar Verbesserungen vorzunehmen.
Dies ist eher ein Kommentar als eine Antwort, aber für ein Kommentarfeld wurde es zu groß.
Ich werde Ihre Frage nicht beantworten, da es fehlende Details und Unvorhersehbarkeiten gibt. Hier sind jedoch einige Ratschläge:
Egal wofür Sie sich entschieden haben:
Sie könnten erwägen, eine virtuelle Maschine zu speichern, obwohl Sie nicht sicher sein können, dass Sie sie in Zukunft ausführen können (wie weit in der Zukunft?).
Wenn ich eine Antwort geben müsste, würde es von der Zeit abhängen. Alles über 20 Jahre und ich würde keine Softwarelösung empfehlen, sondern eine physische. Drucken Sie es auf Archivpapier aus und legen Sie es in einen Safe in einem umweltfreundlichen Raum. Die Kombination des Tresors ist Ihre Verschlüsselung.
7-Zip
Ich befand mich vor einiger Zeit in einer ähnlichen Situation. Ich wollte ein tragbares, quelloffenes, ziemlich zukunftssicheres Verschlüsselungstool, vorzugsweise AES 256. Containerbasierte Verschlüsselung war keine Option, da ich die Dateien online speichern (Dropbox) und einzelne Dateien ohne erneutes Hochladen bearbeiten wollte ein großer Behälter.
Ich habe zwei Kandidaten gefunden, die meine Anforderungen erfüllen:
Ich habe mich schließlich für 7-Zip wegen des standardisierten Dateiformats und der breiten Verfügbarkeit von Tools entschieden, die zur 7-Zip-Verschlüsselung/-Entschlüsselung in der Lage sind, und daher ist das meine Empfehlung.
Nachdem ich mich für 7-Zip entschieden hatte, entwickelte ich eine Reihe von Befehlszeilentools – 7zetools – die 7-Zip unter Linux/Mac umschließen und die Verschlüsselung einzelner Dateien (oder einzelner Verzeichnisse) ermöglichen. Es machte es zum Kinderspiel, die Verschlüsselung der Dateien zu automatisieren und später dieselben Dateien zu öffnen oder zu bearbeiten.
jrw32982