7 „Linux“ failų šifravimo/iššifravimo ir slaptažodžio apsaugos įrankiai

Šifravimas yra failų kodavimo procesas taip, kad tik įgalioti asmenys galėtų juos pasiekti. Žmonija naudoja šifravimą amžiais, net kai kompiuterių nebuvo. Karo metu jie perduodavo kažkokią žinią, kurią galėjo suprasti tik jų gentis arba tie, kuriems tai rūpi.

Linux platinimas suteikia keletą standartinių šifravimo/iššifravimo įrankių, kurie kartais gali būti naudingi. Šiame straipsnyje mes apžvelgėme 7 tokius įrankius su tinkamais standartiniais pavyzdžiais, kurie padės užšifruoti, iššifruoti ir slaptažodžiu apsaugoti failus.

Jei norite sužinoti, kaip sugeneruoti atsitiktinį slaptažodį iš „Linux“ komandinės eilutės, perskaitykite šį straipsnį:

1. GnuPG

GnuPG reiškia GNU Privacy Guard ir dažnai vadinamas GPG, kuris yra kriptografinės programinės įrangos rinkinys. Parašė GNU projektas C programavimo kalba. Naujausias stabilus leidimas yra 2.0.27.

Daugumoje šiandieninių Linux platinimų gnupg paketas pateikiamas pagal numatytuosius nustatymus. Jei jis neįdiegtas, galite jį apt arba yum iš saugyklos.

sudo apt-get install gnupg
yum install gnupg

Turime tekstinį failą (tecmint.txt), esantį adresu ~/Desktop/Tecmint/, kuris bus naudojamas toliau pateiktuose pavyzdžiuose.

Prieš eidami toliau, patikrinkite tekstinio failo turinį.

cat ~/Desktop/Tecmint/tecmint.txt

Dabar užšifruokite failą tecmint.txt naudodami gpg. Kai tik paleisite komandą gpg su parinktimi -c (šifravimas tik naudojant simetrinį šifrą), bus sukurtas failas tecmint.txt.gpg. Galite nurodyti katalogo turinį, kurį norite patikrinti.

gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint

Pastaba: du kartus įveskite Parafrazė, kad užšifruotumėte nurodytą failą. Aukščiau nurodytas šifravimas buvo atliktas naudojant CAST5 šifravimo algoritmą automatiškai. Pasirinktinai galite nurodyti kitą algoritmą.

Norėdami pamatyti visus esamus šifravimo algoritmus, galite suaktyvinti.

gpg --version

Dabar, jei norite iššifruoti aukščiau užšifruotą failą, galite naudoti šią komandą, bet prieš pradėdami iššifruoti pirmiausia pašalinsime originalų failą, pvz., tecmint.txt, ir paliksime užšifruotą failą. tecmint.txt.gpg nepaliestas.

rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Pastaba: norėdami iššifruoti, kai būsite paraginti, turite pateikti tą patį slaptažodį, kurį nurodėte šifruodami.

2. bcrypt

bcrypt yra rakto išvedimo funkcija, pagrįsta Blowfish šifru. Blowfish šifras nerekomenduojamas, nes buvo manoma, kad šifro algoritmas gali būti užpultas.

Jei neįdiegėte bcrypt, galite apt arba yum reikalingą paketą.

sudo apt-get install bcrypt
yum install bcrypt

Užšifruokite failą naudodami bcrypt.

bcrypt ~/Desktop/Tecmint/tecmint.txt

Kai tik paleidžiate pirmiau nurodytą komandą, sukuriamas naujas failo pavadinimas texmint.txt.bfe ir pakeičiamas pradinis failas tecmint.txt.

Iššifruoti failą naudojant bcrypt.

bcrypt tecmint.txt.bfe

Pastaba: „bcrypt“ neturi saugios šifravimo formos, todėl jos palaikymas buvo išjungtas bent „Debian Jessie“.

3. ccrypt

Sukurta kaip UNIX kripto pakaitalas, ccrypt yra failų ir srautų šifravimo ir iššifravimo įrankis. Jis naudoja Rijndael šifrą.

Jei neįdiegėte ccrypt, galite jį apt arba yum.

sudo apt-get install ccrypt
yum install ccrypt

Užšifruokite failą naudodami ccrypt. Šifravimui naudojama ccencrypt, o iššifravimui naudojama ccdecrypt. Svarbu pastebėti, kad šifruojant originalus failas (tecmint.txt) pakeičiamas (tecmint.txt.cpt), o iššifruojant – užšifruotas failas (tecmint.txt.cpt) pakeičiamas pirminiu failu (tecmint.txt). Galbūt norėsite tai patikrinti naudodami komandą ls.

Užšifruoti failą.

ccencrypt ~/Desktop/Tecmint/tecmint.txt

Iššifruoti failą.

ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Norėdami iššifruoti, pateikite tą patį slaptažodį, kurį nurodėte šifruodami.

4. Užtrauktukas

Tai vienas garsiausių archyvo formatų ir yra toks garsus, kad kasdieniame bendravime archyvo failus paprastai vadiname ZIP failais. Jis naudoja pkzip srauto šifravimo algoritmą.

Jei neįdiegėte zip, galbūt norėsite jį apt arba yum.

sudo apt-get install zip
yum install zip

Sukurkite užšifruotą ZIP failą (keli failai sugrupuoti kartu) naudodami zip.

zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Čia mano slaptažodis yra slaptažodis, naudojamas užšifruoti. Sukuriamas archyvas pavadinimu tecmint.zip su suglaudintais failais tecmint.txt, tecmint1.txt ir tecmint2.txt<.

Iššifruokite slaptažodžiu apsaugotą ZIP failą naudodami išpakavimą.

unzip tecmint.zip

Turite pateikti tą patį slaptažodį, kurį nurodėte šifruodami.

5. Openssl

Openssl yra komandų eilutės kriptografinis įrankių rinkinys, kurį galima naudoti pranešimams ir failams šifruoti.

Galbūt norėsite įdiegti openssl, jei jis dar neįdiegtas.

sudo apt-get install openssl
yum install openssl

Užšifruokite failą naudodami openssl šifravimą.

openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Kiekvienos pirmiau pateiktoje komandoje naudotos parinkties paaiškinimas.

  1. enc : šifravimas
  2. -aes-256-cbc : naudojamas algoritmas.
  3. -in : visas šifruojamo failo kelias.
  4. -out : visas kelias, kur jis bus iššifruotas.

Iššifruoti failą naudojant openssl.

openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7 užtrauktukas

Labai žinomas atvirojo kodo 7 ZIP archyvatorius yra parašytas C++ ir gali suspausti bei išspausti daugumą žinomų archyvo failų formatų.

Jei neįdiegėte 7-zip, galbūt norėsite jį apt arba yum.

sudo apt-get install p7zip-full
yum install p7zip-full

Suspauskite failus į ZIP failą naudodami 7 ZIP ir užšifruokite.

7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Išskleiskite užšifruotą ZIP failą naudodami 7 ZIP failą.

7za e tecmint.zip

Pastaba: kai būsite paraginti, šifravimo ir iššifravimo metu pateikite tą patį slaptažodį.

Visi įrankiai, kuriuos naudojome iki šiol, yra pagrįsti komandomis. „Nautilus“ siūlo GUI pagrindu sukurtą šifravimo įrankį, kuris padės užšifruoti/iššifruoti failus naudojant grafinę sąsają.

7. Nautilus Encryption Utility

Failų šifravimo GUI veiksmai naudojant „Nautilus“ šifravimo įrankį.

Failų šifravimas GUI

1. Dešiniuoju pelės mygtuku spustelėkite failą, kurį norite užšifruoti.

2. Pasirinkite formatą, kurį norite supakuoti, ir nurodykite vietą, kurią norite išsaugoti. Taip pat pateikite slaptažodį, kad galėtumėte šifruoti.

3. Atkreipkite dėmesį į pranešimą – sėkmingai sukurtas užšifruotas ZIP failas.

Failo iššifravimas GUI

1. Pabandykite atidaryti ZIP failą GUI. Atkreipkite dėmesį į šalia failo esančią Užrakinimo piktogramą. Jis paprašys įvesti slaptažodį, įveskite jį.

2. Kai pasiseks, failas bus atidarytas už jus.

Tai kol kas viskas. Aš vėl čia su kita įdomia tema. Iki tol sekite naujienas ir prisijunkite prie Tecmint. Nepamirškite pateikti mums savo vertingų atsiliepimų toliau pateiktose pastabose. Pamėgti ir dalintis mumis ir padėk mums skleistis.