Welche Verschlüsselungssoftware für Langzeitarchivierungszwecke (Linux + Cygwin & CLI)?

Was ich erreichen möchte:

Ich beabsichtige, ein paar Dutzend Single-Layer-Blu-Rays, 25 GB, M-Discs mit für mich wertvollen Daten in verschlüsselter Form zu brennen.

  • Die benötigte Hardware - Blu-Ray-Brenner und die M-Discs - habe ich bereits.

  • Als Verschlüsselungsverfahren für die Daten habe ich AES-256 gewählt.

Betriebssysteme / Plattformen, die von der Lösung unterstützt werden müssen:

  • Linux-Minze (18)

  • GNU/Linux-Debian (9)

  • Cygwin (unter Windows 10)

Dies kann sich in Zukunft ändern oder auch nicht; Nehmen wir an, es würde sich eher ändern als nicht.

Welche Software würdet ihr mir für die Speicherung empfehlen?

Es folgen die Bedingungen:

  • Die Daten können nicht weiter komprimiert werden, daher ist keine Komprimierung erforderlich.

  • Allgemeiner Linux- und Cygwin-Zugriff erforderlich.

  • Ich möchte lieber einzelne Dateien verschlüsseln, als zum Beispiel einen VeraCrypt-Container für alles.

  • Es sollte eine CLI (Befehlszeilenschnittstelle) haben, damit ich es auch auf einem Headless-Server entschlüsseln könnte.

Ich denke, 7-zip ohne Komprimierungsoption könnte diesen Job gut machen, aber ich frage lieber, bevor ich einen Fehler machen könnte, den ich später bereuen würde.

  • 7-zip ist Open Source, ich kompiliere es selbst auf meinen Linuxen

  • Es unterstützt AES-256

  • Es hat CLI-Schnittstelle

Ich habe vergessen, Ihnen zu sagen, wie weit ich in die Zukunft blicke: ungefähr 20 Jahre.

Hardware: Vergessen Sie nicht, dass Sie ein Disk-Lesegerät benötigen. Was ist mit USB-Sticks? (Ich habe das nicht recherchiert). Speicherformat: Wie wäre es mit FAT32 oder exFAT? Software: Wie wäre es mit etwas in der Art von CypherSaber, dh etwas einfach genug, dass Sie es selbst schreiben können. Ich würde es in C für Langlebigkeit implementieren. Es muss nicht performant sein, nur zuverlässig. Archivieren Sie den Quellcode zusammen mit Ihren verschlüsselten Daten. Ich glaube nicht, dass Sie eine virtuelle Maschine oder einen Compiler archivieren müssen, wenn Sie in C schreiben. Verwenden Sie nur Standardbibliotheken.

Antworten (3)

Ich möchte diese Fragen und Antworten nur mit einer tatsächlich akzeptierten Lösung beenden.

Ich habe POSIX -Shell-Skripte geschrieben , die auf GitHub verfügbar sindopenssl und sowohl für die Verschlüsselung als auch für die Entschlüsselung meiner Dateien verwendet werden .

Bisher sind sie sehr einfach, ich habe vor, dieses Jahr ein paar Verbesserungen vorzunehmen.

Nett. Ich sehe hier so viele Anfragen, bei denen ich mir denke "Nun, ein Texteditor und ein paar Tassen Kaffee und ich könnte eine funktionierende Basisversion haben ..." Noch besser, dass Sie F/OSS dafür verwendet haben.

Dies ist eher ein Kommentar als eine Antwort, aber für ein Kommentarfeld wurde es zu groß.

Ich werde Ihre Frage nicht beantworten, da es fehlende Details und Unvorhersehbarkeiten gibt. Hier sind jedoch einige Ratschläge:

Egal wofür Sie sich entschieden haben:

  • Stellen Sie sicher, dass Sie ein Programm verwenden, in dem Sie den Quellcode haben, und archivieren Sie diesen zusammen mit den verschlüsselten Dokumenten.
  • Archivieren Sie auch jeden Compiler oder Interpreter, der zum Erstellen und Ausführen des Verschlüsselungsprogramms erforderlich ist.
  • In der Vergangenheit hätte ich vielleicht darüber nachgedacht, die psychosoziale Archivierung einer Maschine zu empfehlen, auf der die Software ausgeführt wird. Es sollte jedoch ausreichen, ein o/s zu verwenden, das emuliert wurde oder leicht emuliert werden kann.
  • Wenn alle Dokumente für Menschen lesbar und nicht binär sind, würde ich empfehlen, sie in PDF zu konvertieren, um sie plattformübergreifender zu machen (berücksichtigen Sie auch LaTex).

Sie könnten erwägen, eine virtuelle Maschine zu speichern, obwohl Sie nicht sicher sein können, dass Sie sie in Zukunft ausführen können (wie weit in der Zukunft?).

Wenn ich eine Antwort geben müsste, würde es von der Zeit abhängen. Alles über 20 Jahre und ich würde keine Softwarelösung empfehlen, sondern eine physische. Drucken Sie es auf Archivpapier aus und legen Sie es in einen Safe in einem umweltfreundlichen Raum. Die Kombination des Tresors ist Ihre Verschlüsselung.

Vor 20 Jahren habe ich noch DOS und irgendein uriges altes Word Perfect-Format verwendet :-) Die Dinge könnten sich beschleunigen, also denken Sie sorgfältig darüber nach, wie Sie das Risiko reduzieren können, wenn es in Zukunft große Änderungen gibt
Archivierung des Quellcodes: Vergessen Sie nicht die Abhängigkeiten (z. B. verlinkte Bibliotheken). Das kann knifflig werden. Der VM-Ansatz scheint viel zuverlässiger zu sein. Schließlich können wir auch heute noch eine DOS-VM ausführen und eine USB-Diskette daran anschließen, um diese 3,5-Zoll-Plastikquadrate zu lesen. Obwohl ich keine für diese 5,25-Zoll- oder sogar 8-Zoll-Flabber-Disks finden konnte – und zumindest die 5,25" waren Mitte der 90er noch recht verbreitet :)
Danke Izzy. Ich habe gerade einen neuen Job in Bremen angefangen und habe dieses Thema gestern angesprochen. Wir generieren Code aus einem Tool und kontrollieren die Version der Tooldaten, aber nicht das Tool. Sie schienen zunächst das Konzept nicht zu verstehen, dass wir vielleicht einen alten Build nachbauen möchten. Jetzt erstellen wir eine Liste mit allem , was erforderlich ist, um die ausführbare Datei neu zu erstellen. Ich werde noch einmal überprüfen, ob wir auch die Bibliotheken einbeziehen.
Und ja, ich habe immer noch 8-Zoll-Disketten - aber wie kann ich meine Lochkarten und Lochstreifen lesen? Dies ist ein ernster Punkt für das OP. Damals in 19umpteen gingen wir einfach davon aus, dass wir diese immer lesen könnten

7-Zip

Ich befand mich vor einiger Zeit in einer ähnlichen Situation. Ich wollte ein tragbares, quelloffenes, ziemlich zukunftssicheres Verschlüsselungstool, vorzugsweise AES 256. Containerbasierte Verschlüsselung war keine Option, da ich die Dateien online speichern (Dropbox) und einzelne Dateien ohne erneutes Hochladen bearbeiten wollte ein großer Behälter.

Ich habe zwei Kandidaten gefunden, die meine Anforderungen erfüllen:

  • 7-Zip (ohne Komprimierung)
  • openssl

Ich habe mich schließlich für 7-Zip wegen des standardisierten Dateiformats und der breiten Verfügbarkeit von Tools entschieden, die zur 7-Zip-Verschlüsselung/-Entschlüsselung in der Lage sind, und daher ist das meine Empfehlung.

Nachdem ich mich für 7-Zip entschieden hatte, entwickelte ich eine Reihe von Befehlszeilentools – 7zetools – die 7-Zip unter Linux/Mac umschließen und die Verschlüsselung einzelner Dateien (oder einzelner Verzeichnisse) ermöglichen. Es machte es zum Kinderspiel, die Verschlüsselung der Dateien zu automatisieren und später dieselben Dateien zu öffnen oder zu bearbeiten.

Welche Verschlüsselungssoftware für Langzeitarchivierungszwecke (Linux + Cygwin & CLI)?
AntwortenHierDatenschutz-Bestimmungen1y, 0v