7 „Linux“ failų šifravimo/iššifravimo ir slaptažodžio apsaugos įrankiai
Šifravimas yra failų kodavimo procesas taip, kad tik įgalioti asmenys galėtų juos pasiekti. Žmonija naudoja šifravimą amžiais, net kai kompiuterių nebuvo. Karo metu jie perduodavo kažkokią žinią, kurią galėjo suprasti tik jų gentis arba tie, kuriems tai rūpi.
Linux platinimas suteikia keletą standartinių šifravimo/iššifravimo įrankių, kurie kartais gali būti naudingi. Šiame straipsnyje mes apžvelgėme 7 tokius įrankius su tinkamais standartiniais pavyzdžiais, kurie padės užšifruoti, iššifruoti ir slaptažodžiu apsaugoti failus.
Jei norite sužinoti, kaip sugeneruoti atsitiktinį slaptažodį iš „Linux“ komandinės eilutės, perskaitykite šį straipsnį:
1. GnuPG
GnuPG reiškia GNU Privacy Guard ir dažnai vadinamas GPG, kuris yra kriptografinės programinės įrangos rinkinys. Parašė GNU projektas C programavimo kalba. Naujausias stabilus leidimas yra 2.0.27.
Daugumoje šiandieninių Linux platinimų gnupg paketas pateikiamas pagal numatytuosius nustatymus. Jei jis neįdiegtas, galite jį apt arba yum iš saugyklos.
sudo apt-get install gnupg
yum install gnupg
Turime tekstinį failą (tecmint.txt), esantį adresu ~/Desktop/Tecmint/, kuris bus naudojamas toliau pateiktuose pavyzdžiuose.
Prieš eidami toliau, patikrinkite tekstinio failo turinį.
cat ~/Desktop/Tecmint/tecmint.txt
Dabar užšifruokite failą tecmint.txt naudodami gpg. Kai tik paleisite komandą gpg su parinktimi -c (šifravimas tik naudojant simetrinį šifrą), bus sukurtas failas tecmint.txt.gpg. Galite nurodyti katalogo turinį, kurį norite patikrinti.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Pastaba: du kartus įveskite Parafrazė, kad užšifruotumėte nurodytą failą. Aukščiau nurodytas šifravimas buvo atliktas naudojant CAST5 šifravimo algoritmą automatiškai. Pasirinktinai galite nurodyti kitą algoritmą.
Norėdami pamatyti visus esamus šifravimo algoritmus, galite suaktyvinti.
gpg --version
Dabar, jei norite iššifruoti aukščiau užšifruotą failą, galite naudoti šią komandą, bet prieš pradėdami iššifruoti pirmiausia pašalinsime originalų failą, pvz., tecmint.txt, ir paliksime užšifruotą failą. tecmint.txt.gpg nepaliestas.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Pastaba: norėdami iššifruoti, kai būsite paraginti, turite pateikti tą patį slaptažodį, kurį nurodėte šifruodami.
2. bcrypt
bcrypt yra rakto išvedimo funkcija, pagrįsta Blowfish šifru. Blowfish šifras nerekomenduojamas, nes buvo manoma, kad šifro algoritmas gali būti užpultas.
Jei neįdiegėte bcrypt, galite apt arba yum reikalingą paketą.
sudo apt-get install bcrypt
yum install bcrypt
Užšifruokite failą naudodami bcrypt.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Kai tik paleidžiate pirmiau nurodytą komandą, sukuriamas naujas failo pavadinimas texmint.txt.bfe ir pakeičiamas pradinis failas tecmint.txt.
Iššifruoti failą naudojant bcrypt.
bcrypt tecmint.txt.bfe
Pastaba: „bcrypt“ neturi saugios šifravimo formos, todėl jos palaikymas buvo išjungtas bent „Debian Jessie“.
3. ccrypt
Sukurta kaip UNIX kripto pakaitalas, ccrypt yra failų ir srautų šifravimo ir iššifravimo įrankis. Jis naudoja Rijndael šifrą.
Jei neįdiegėte ccrypt, galite jį apt arba yum.
sudo apt-get install ccrypt
yum install ccrypt
Užšifruokite failą naudodami ccrypt. Šifravimui naudojama ccencrypt, o iššifravimui naudojama ccdecrypt. Svarbu pastebėti, kad šifruojant originalus failas (tecmint.txt) pakeičiamas (tecmint.txt.cpt), o iššifruojant – užšifruotas failas (tecmint.txt.cpt) pakeičiamas pirminiu failu (tecmint.txt). Galbūt norėsite tai patikrinti naudodami komandą ls.
Užšifruoti failą.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Iššifruoti failą.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Norėdami iššifruoti, pateikite tą patį slaptažodį, kurį nurodėte šifruodami.
4. Užtrauktukas
Tai vienas garsiausių archyvo formatų ir yra toks garsus, kad kasdieniame bendravime archyvo failus paprastai vadiname ZIP failais. Jis naudoja pkzip srauto šifravimo algoritmą.
Jei neįdiegėte zip, galbūt norėsite jį apt arba yum.
sudo apt-get install zip
yum install zip
Sukurkite užšifruotą ZIP failą (keli failai sugrupuoti kartu) naudodami zip.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Čia mano slaptažodis yra slaptažodis, naudojamas užšifruoti. Sukuriamas archyvas pavadinimu tecmint.zip su suglaudintais failais tecmint.txt, tecmint1.txt ir tecmint2.txt<.
Iššifruokite slaptažodžiu apsaugotą ZIP failą naudodami išpakavimą.
unzip tecmint.zip
Turite pateikti tą patį slaptažodį, kurį nurodėte šifruodami.
5. Openssl
Openssl yra komandų eilutės kriptografinis įrankių rinkinys, kurį galima naudoti pranešimams ir failams šifruoti.
Galbūt norėsite įdiegti openssl, jei jis dar neįdiegtas.
sudo apt-get install openssl
yum install openssl
Užšifruokite failą naudodami openssl šifravimą.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Kiekvienos pirmiau pateiktoje komandoje naudotos parinkties paaiškinimas.
- enc : šifravimas
- -aes-256-cbc : naudojamas algoritmas.
- -in : visas šifruojamo failo kelias.
- -out : visas kelias, kur jis bus iššifruotas.
Iššifruoti failą naudojant openssl.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7 užtrauktukas
Labai žinomas atvirojo kodo 7 ZIP archyvatorius yra parašytas C++ ir gali suspausti bei išspausti daugumą žinomų archyvo failų formatų.
Jei neįdiegėte 7-zip, galbūt norėsite jį apt arba yum.
sudo apt-get install p7zip-full
yum install p7zip-full
Suspauskite failus į ZIP failą naudodami 7 ZIP ir užšifruokite.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Išskleiskite užšifruotą ZIP failą naudodami 7 ZIP failą.
7za e tecmint.zip
Pastaba: kai būsite paraginti, šifravimo ir iššifravimo metu pateikite tą patį slaptažodį.
Visi įrankiai, kuriuos naudojome iki šiol, yra pagrįsti komandomis. „Nautilus“ siūlo GUI pagrindu sukurtą šifravimo įrankį, kuris padės užšifruoti/iššifruoti failus naudojant grafinę sąsają.
7. Nautilus Encryption Utility
Failų šifravimo GUI veiksmai naudojant „Nautilus“ šifravimo įrankį.
Failų šifravimas GUI
1. Dešiniuoju pelės mygtuku spustelėkite failą, kurį norite užšifruoti.
2. Pasirinkite formatą, kurį norite supakuoti, ir nurodykite vietą, kurią norite išsaugoti. Taip pat pateikite slaptažodį, kad galėtumėte šifruoti.
3. Atkreipkite dėmesį į pranešimą – sėkmingai sukurtas užšifruotas ZIP failas.
Failo iššifravimas GUI
1. Pabandykite atidaryti ZIP failą GUI. Atkreipkite dėmesį į šalia failo esančią Užrakinimo piktogramą. Jis paprašys įvesti slaptažodį, įveskite jį.
2. Kai pasiseks, failas bus atidarytas už jus.
Tai kol kas viskas. Aš vėl čia su kita įdomia tema. Iki tol sekite naujienas ir prisijunkite prie Tecmint. Nepamirškite pateikti mums savo vertingų atsiliepimų toliau pateiktose pastabose. Pamėgti ir dalintis mumis ir padėk mums skleistis.