Cos'è#
L'archiviazione raggruppa più file in uno solo (container), mentre la compressione riduce lo spazio occupato dai dati eliminando le ridondanze.
Come funziona#
L'archiviazione crea un "pacchetto", la compressione "schiaccia" il contenuto.
ARCHIVIAZIONE (tar) COMPRESSIONE (gzip/bzip2)
[File A] \ [ FILE ORIGINALE ]
[File B] --> [ ARCHIVIO.TAR ] || (pressa)
[File C] / vv
[ FILE_COMPRESSO ]Analisi Comparativa#
| Strumento | Scopo | Metafora | Risultato |
|---|---|---|---|
| tar 📦 | Archiviazione | 100 libri in una scatola. | Un unico file, stessa dimensione totale. |
| gzip ⚡ | Compressione | Un libro in una pressa veloce. | File ridotto. Veloce e standard. |
| bzip2 📉 | Alta Compressione | Una pressa lenta ma potente. | File molto piccolo. Più lento. |
Guida Operativa#
Quando si usano?#
- Solo tar: Per spostare intere cartelle via rete mantenendo i permessi.
- Solo gzip / bzip2: Per risparmiare spazio su singoli file di grandi dimensioni (es. log).
- Insieme (tar.gz): Lo standard Linux.
tarimpacchetta egzipcomprime il risultato.
L'estensione è obbligatoria?#
No, ma è caldamente consigliata.
Linux usa i magic-bytes per capire la natura del file.
Tuttavia, tool come
gunzipsono "pigri": se non trovano l'estensione.gz, potrebbero rifiutarsi di lavorare perché non sanno come rinominare il file una volta estratto.
Perché è importante per Blue Team#
Molti malware vengono consegnati in archivi compressi per sfuggire ai controlli antivirus statici. Capire se un file è stato solo archiviato o anche compresso aiuta a prevedere quali risorse (CPU/tempo) serviranno per l'analisi.
Dove l'ho incontrato#
- bandit-12 — analisi di file "matrioska".
