暗号化と圧縮

tar後に続くopensslまたは以外のファイルを圧縮してから暗号化するより良い方法はありますかgpg？

tarファイルをバンドルする通常のツールです。プレーンtar自体は圧縮されません。1つのファイルを圧縮するgzip、bzip2、およびxz（一般的なファイルの圧縮率の昇順）などの個別のツールがあります。tarGNU tar（Linuxでの通常の実装）を含む多くの実装は、オプション（-zgzip、-jbzip2、-Jxz）で自動的に圧縮できます：

tar -cJf myarchive.tar.xz file1 file2 file3

ファイルを暗号化するには、gpgを使用します。キーを作成し、それをメールアドレスに関連付けます（GPG / PGPキー識別子には通常、メールアドレスが含まれますが、必須ではありません）。メールを受信者として指定して、ファイルを暗号化します。ファイルを復号化するには、パスフレーズを入力して秘密鍵のロックを解除する必要があります。

GPGでは、パスワードを使用してファイルを暗号化することもできます。これは、安全性と柔軟性が劣ります。暗号化時にパスワードを指定する必要があるため、柔軟性が低くなります（たとえば、無人バックアップを作成できません）。キーベースの暗号化ではパスワードとキーの間でセキュリティが分割されるのに対して、セキュリティはパスワードのみであるため、安全性は低下します。

opensslコマンドラインツールを使用しないでください。OpenSSLライブラリのショーケースであり、本番用に設計されたものではありません。いくつかのことを行うことができますが（特に、基本的な証明機関に必要なすべてのプリミティブを備えています）、正しく使用するのは難しく、正しいことを行うために必要なすべてがありません。GPGが自転車を提供する場合、OpenSSLはさまざまなサイズの金属棒といくつかのゴム製チャンバー（ネジとポンプは含まれていません）を提供します。GPGを使用します。

7zipを使用できます：

7z a -p -mhe=on stuff.7z MyStuff
   ^  ^     ^      ^        ^
   |  |     |      |        `--- Files/directories to compress & encrypt.
   |  |     |      `--- Output filename
   |  |      `--- Encrypt filenames
   |  `---- Use a password
   `---- Add files to archive

パスワードの入力を求められます。どうやら、暗号化にAES-256を使用し、パスワードのSHA-256とキーの導出に512K回繰り返されるカウンターを使用しているようです。

編集：これはファイル名を暗号化しないので、tarとにかくすべてを最初にしたいかもしれません。

編集2：追加-mhe=on。

したがって、7zip暗号化ファイル名も使用できます。

7z a -p -mhe=on stuff.7z MyStuff