How to create password protected tar archive with custom filename in Windows/Linux?

在数据安全日益受到重视的今天，无论是Linux用户还是Windows用户，都时常需要将重要文件打包并加密传输。传统的tar归档（.tar）虽然能高效压缩文件，但本身并不支持密码保护。本文将详细介绍在两大主流操作系统下，如何借助常见工具创建带有密码保护的tar归档文件，并支持自定义输出文件名。

为何需要带密码保护的tar归档？

tar（Tape Archive）是Unix/Linux系统中最常用的归档工具，它可以将多个文件或目录合并为一个文件，但其压缩和加密功能需要额外工具配合。对于企业用户或个人开发者，将敏感配置文件、备份数据或项目源码打包后加密，能有效防止未经授权的访问。Windows用户同样可以通过第三方工具或子系统实现类似功能。

Linux平台：两步搞定加密归档

在Linux下，最常用的方法是通过tar结合openssl或gpg实现加密。以下以openssl为例，演示如何创建带密码的tar文件并自定义名称。

步骤1：创建未加密的tar文件

tar -cvf myarchive.tar /path/to/folder

其中-c表示创建，-v显示过程，-f指定文件名。你也可以用-z参数添加gzip压缩（得到.tar.gz文件）。

步骤2：使用openssl加密

openssl enc -aes-256-cbc -salt -in myarchive.tar -out secret_backup.tar.enc -pass pass:yourpassword

这里-aes-256-cbc指定加密算法，-salt增加安全性，-in输入文件，-out输出自定义文件名（比如secret_backup.tar.enc）。-pass pass:后跟你的密码。

解密命令：

openssl enc -d -aes-256-cbc -in secret_backup.tar.enc -out myarchive.tar -pass pass:yourpassword

进阶：一步到位

高手通常将两步合并为管道操作，避免生成中间临时文件：

tar -cvzf - /path/to/folder | openssl enc -aes-256-cbc -salt -out custom_name.tar.gz.enc -pass pass:yourpassword

这里-表示标准输出，直接流入openssl加密，最终输出文件名为custom_name.tar.gz.enc，解压时反向操作即可。

Windows平台：多途径实现灵活加密

Windows原生tar命令是从Windows 10 1803版本开始内置的，但它同样不支持密码保护。主要有以下三种可靠方案：

方法1：使用7-Zip（推荐）

7-Zip是开源免费且广泛使用的压缩工具，支持tar格式，并可设置AES-256加密。

1. 右键点击需要归档的文件或文件夹，选择“7-Zip” > “添加到压缩包...”。
2. 在“压缩格式”下拉菜单中选择“tar”，文件扩展名自动改为.tar。
3. 切换到“加密”区域，勾选“加密文件名”，并输入密码。注意：7-Zip对tar格式本身不直接加密，但你可以先创建tar，再加密为7z/zip格式。若需要纯tar加密，先用7-Zip创建tar，再选择“添加到压缩包”时选“zip”或“7z”并设密码。

命令行式操作（更高效）：

7z a -ptest123 -mhe=on output.tar.7z input.tar

-p后跟密码，-mhe=on加密文件名，output.tar.7z即为最终加密文件。

方法2：通过WSL（Windows Subsystem for Linux）

在Windows中启用WSL后，可直接使用Linux下的openssl方法，操作完全一致：

wsl tar -cvzf - ./mydir | wsl openssl enc -aes-256-cbc -salt -out win_backup.tar.enc -pass pass:secret

WSL让Windows用户获得原生Linux体验，无需虚拟机。

方法3：使用Cygwin或Git Bash

Cygwin和Git Bash内置了tar和openssl命令，用法与Linux完全相同。在Git Bash中执行：

tar -czf - folder/ | openssl enc -aes-256-cbc -out protected.tar.enc -pass pass:mypassword

注意事项与最佳实践

1. 密码强度：使用至少12位混合字符密码，避免常用短语。
2. 文件名安全：加密后的文件名最好不要包含原始信息（如“密码备份.tar.enc”显然不合适），可改为随机字符串或日期代号。
3. 密钥管理：若使用GPG加密，建议配合公钥加密体系，方便团队协作。
4. 兼容性：加密后的.tar.enc文件需要使用相同工具和参数才能解密，传输前务必通知接收方。

结语

无论是Linux系统管理员还是Windows办公用户，掌握带密码保护的tar归档创建技巧，都能极大提升数据安全性。通过openssl、7-Zip或WSL，你可以轻松实现自定义文件名的加密归档，在保护隐私的同时保持跨平台兼容性。记住，加密是手段，关键还在于建立良好的安全意识。