Чем лучше шифровать файлы в Linux?

Хомяк в лукс, для файлов gpg.

Генеришь очень большой рандомный файл, больше всех шифруемых данных, не псевдорандомным генератором, и побайтно xor'ишь.

gnupg

Зип архив и пароль на него тоже неплохо.

zvezdochiot

Заменить xz на 7z и использовать его встроенное шифрование не вариант?

Тела интересует выбор ПО для шифрования или стойких, в пост квантовом мире, алгоритмов шифрования.

Шифровать надо ВСЕ, /boot, /, /home, ... весь сетевой трафик.

А ты в курсе https://wiki.archlinux.org/index.php/Ext4#Using_file-based_encryption

Мне ж надо не локальное шифрование, а для облака

А 7z можно доверять?

Вообще, обычное шифрование не учитывает возможность непрерывного доступа к изменяющимся данным от противника. Потому для хранения шифрованных данных в облаке, если они постоянно изменяются, а не залиты раз, требуется спецкрипто, которое не очень развито. Но это так, по серьёзному, а обычно прозрачного шифрования(ecryptfs) и синхронизации достаточно, без синхронизации достаточно архив шифровать gpg(хотя, если данные изначально пожатые, уровня картинок, видео, то криптоконтейнеры выглядят надёжнее gpg, но обосновать я это не могу).

Для шифрования, бэкапа и синхронизации в облако целой рабочей директории отлично подойдет gocryptfs.

Лучше печатать на бумаге и хранить в ящике стола под рукой. Если КБГ нагрянет с обыском, то бумагу ты сможешь съесть, и никто не узнает, что ты мечтаешь трахнуть пони. А жёсткий диск ты съесть не сможешь. Понимаешь, нет?

GnuPG, нет смысла изобретать велосипед.

а то что надо отправить в облако

Накидайте ссылок на сайты с хостингом файлов: без смс, JS, любой авторизации, прямыми постоянными ссылками на файлы и уважающими пользователей анонимных сетей.

Да накидайте, я их залью терабайтами из dev/null.

я их залью терабайтами из dev/null

openat(AT_FDCWD, "/dev/null", O_RDONLY) = 3
fstat(3, {st_mode=S_IFCHR|0666, st_rdev=makedev(0x1, 0x3), ...}) = 0
fadvise64(3, 0, 0, POSIX_FADV_SEQUENTIAL) = 0
read(3, "", 131072)                     = 0
close(3)                                = 0

попробуй BorgBackup

https://www.7-zip.org/a/7z1900-src.7z

Я не читал, если что.

Ещё есть s3ql (файловая система поверх S3), rclone (синхронизировалка с облаками, может выполнять шифрование).

Плюсую этого господина

Чем ни шифруй, главное никому не рассказывай чем и каком алгоритмом. И флешку на которой все ключи тоже никому не давай. А в открытом виде это luks, 1 раздел под вообще всё на диске. Заодно бэкдоров как в 7z нету https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-10115.

Облака, как правило, требуют чтобы файлы не были зашифрованы.

Так и есть, облака любопытные, хотят присвоить все твои файлики (где-то в еула написано было).

Что мешает людям держать свой сервак - загадка. Спать я хотел на всякие еулы. Любую малинку воткни в роутер дома, в неё юсб хдд и организуй опен впн. Делов на час, денег - копейки. Делай че хочешь, никого не спрашивай

ваапче aes128 и aes256 но в линуксовой консольной версии не нашел ключей для выбора типа шифрования. в виндовом гуе сколь помню присутствует.

Нет, мене для хороших целей. Пустой флуд лить не буду, файлы малюсинькие.

Накидайте ссылок на серваки с бесплатным анонимным хостингом файлов, без СМС, JS, E-mail регистрации и прочей гадости.

прям какой то несчадный ты... я хател предложить из /dev/urandom

https://pixeldrain.com

У 7z раньше вместо IV во время шифрования был мусор.

Делов на час, денег - копейки

Зато вероятность при потере питания / пожаре / потопе или при тщательно убирающейся супруге остаться без данных слишком высока.

Гит.

Алсо, планирую завести второй такой сервач и закинуть на полку куда-нибудь к родителям

Ох уж это традиционное «хочу X, решение не предлагать».

Жду не дождусь, как ты в попытке их синхронизировать откроешь для себя Syncthing и выкинешь оба.

Открыл для себя вчера (ЛОР образовательный) но от своего сервачка все равно не откажусь. Я за годы привых и вообще не знаю как остальные без этого живут. OpenVPN чтоб везде была моя сетка, git чтоб везде была моя работа. Вот чет для фоточек еще надо придумать, но тут похоже, упомянутый тобой синксинг — самое оно. Но пока руки не дошли )

encfs для облака подходит.
Там папку шифруешь и монтируешь её к своему каталогу.
Всё, что в облаке шифровано, у тебя расшифровано.
Монтируется шеллом. Но шифрование по интернету замедляет обмен.
Т.е. косяки могут вылезать. Сессия залипнет или отвалится. Если интернет хороший, то проблем не будет.

0x0.st

OpenVPN чтоб везде была моя сетка

раз пошла такая колбаса, посмотри Tinc (mesh) или Wireguard (не-mesh)

Обязательно посмотрю, спасибо