<p dir="ltr">Compress and then encrypt. If your encryption is any good there will be no repeating patterns worth compressing.</p>
<div class="gmail_extra"><br><div class="gmail_quote">On 18 Nov. 2016 16:29, "Ross Wheeler" <<a href="mailto:ausnog@rossw.net">ausnog@rossw.net</a>> wrote:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Esteemed geeks, I seek your considered input.<br>
<br>
As part of "that which we may not discuss", I am seeking arguments as to precedence.<br>
<br>
If I have a plain-text log file on machine (a), that I wish to store securely for some period on machine (b), is it better to encrypt the file first and then compress it, or to compress it first and then encrypt it?<br>
Either way, it will be encrypted before it leaves machine (a) over an ssh link, and will be stored in the (compressed and encrypted) form on the storage device.<br>
<br>
I think compression is likely to be vastly superior for text files than binary files, so compression first, then encrypt the (binary) file, and indeed a couple of quick tests shows files are 10-15 times larger if I encrypt first. (330KB vs 5500KB, 125KB vs 1611KB). Given there will be a lot of files to copy daily, the savings in transmission time, storage and possibly CPU (must be easier to encrypt a small file than a large one), this looks like the clear winner.<br>
<br>
I'm not sure there's much difference either way when extracting data, but if anyone knows of a pitfall in this process, I'd rather hear about it before I get too far down the road!<br>
<br>
Thanks guys, and have a good weekend... it's almost beer oclock!<br>
<br>
R.<br>
______________________________<wbr>_________________<br>
AusNOG mailing list<br>
<a href="mailto:AusNOG@lists.ausnog.net" target="_blank">AusNOG@lists.ausnog.net</a><br>
<a href="http://lists.ausnog.net/mailman/listinfo/ausnog" rel="noreferrer" target="_blank">http://lists.ausnog.net/mailma<wbr>n/listinfo/ausnog</a><br>
</blockquote></div><br></div>