Wyszukiwanie w witrynie

7 narzędzi do szyfrowania/odszyfrowywania i ochrony plików hasłem w systemie Linux

Szyfrowanie to proces kodowania plików w taki sposób, aby dostęp do nich miały tylko osoby upoważnione. Ludzkość korzysta z szyfrowania od wieków, nawet gdy nie istniały komputery. Podczas wojny przekazywali jakąś wiadomość, którą tylko ich plemię lub zainteresowani byli w stanie zrozumieć.

Dystrybucja Linuksa udostępnia kilka standardowych narzędzi do szyfrowania/deszyfrowania, które czasami mogą okazać się przydatne. W tym artykule omówiliśmy 7 takich narzędzi wraz z odpowiednimi standardowymi przykładami, które pomogą Ci zaszyfrować, odszyfrować i zabezpieczyć pliki hasłem.

Jeśli chcesz wiedzieć, jak wygenerować losowe hasło z wiersza poleceń systemu Linux, przeczytaj następujący artykuł:

1. GnuPG

GnuPG oznacza GNU Privacy Guard i jest często nazywane GPG, które jest zbiorem oprogramowania kryptograficznego. Napisane przez Projekt GNU w języku programowania C. Najnowsza stabilna wersja to 2.0.27.

W większości współczesnych dystrybucji Linuksa pakiet gnupg jest dostarczany domyślnie. Jeśli nie jest zainstalowany, możesz go apt lub yum z repozytorium.

sudo apt-get install gnupg
yum install gnupg

Mamy plik tekstowy (tecmint.txt) znajdujący się w ~/Desktop/Tecmint/, który będzie używany w przykładach znajdujących się po tym artykule.

Zanim przejdziesz dalej, sprawdź zawartość pliku tekstowego.

cat ~/Desktop/Tecmint/tecmint.txt

Teraz zaszyfruj plik tecmint.txt za pomocą gpg. Gdy tylko uruchomisz polecenie gpg z opcją -c (szyfrowanie tylko szyfrem symetrycznym), utworzy się plik tecmint.txt.gpg. Możesz wyświetlić zawartość katalogu w celu sprawdzenia.

gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint

Uwaga: wpisz dwukrotnie Parafrazę, aby zaszyfrować dany plik. Powyższe szyfrowanie zostało wykonane automatycznie algorytmem szyfrowania CAST5. Opcjonalnie możesz określić inny algorytm.

Aby zobaczyć wszystkie obecne algorytmy szyfrowania, możesz uruchomić.

gpg --version

Teraz, jeśli chcesz odszyfrować powyższy zaszyfrowany plik, możesz użyć następującego polecenia, ale zanim zaczniemy odszyfrowywać, najpierw usuniemy oryginalny plik, tj. tecmint.txt i pozostawimy zaszyfrowany plik tecmint.txt.gpg nietknięty.

rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Uwaga: po wyświetleniu monitu musisz podać to samo hasło, które podałeś podczas szyfrowania, aby je odszyfrować.

2. szyfrowanie

bcrypt to funkcja wyprowadzania klucza oparta na szyfrze Blowfish. Szyfr Blowfish nie jest zalecany od czasu, gdy uznano, że algorytm szyfrowania może zostać zaatakowany.

Jeśli nie zainstalowałeś bcrypt, możesz apt lub yum wymagany pakiet.

sudo apt-get install bcrypt
yum install bcrypt

Zaszyfruj plik za pomocą bcrypt.

bcrypt ~/Desktop/Tecmint/tecmint.txt

Zaraz po uruchomieniu powyższego polecenia tworzona jest nowa nazwa pliku texmint.txt.bfe, a oryginalny plik tecmint.txt zostaje zastąpiony.

Odszyfruj plik za pomocą bcrypt.

bcrypt tecmint.txt.bfe

Uwaga: bcrypt nie posiada bezpiecznej formy szyfrowania i dlatego jego obsługa została wyłączona przynajmniej w Debianie Jessie.

3. szyfrować

Zaprojektowany jako zamiennik UNIX crypt, ccrypt to narzędzie do szyfrowania i deszyfrowania plików i strumieni. Używa szyfru Rijndael.

Jeśli nie zainstalowałeś szyfrowania, możesz go aptować lub mniam.

sudo apt-get install ccrypt
yum install ccrypt

Zaszyfruj plik za pomocą szyfrowania. Używa cccencrypt do szyfrowania i ccdecrypt do odszyfrowania. Należy zauważyć, że podczas szyfrowania oryginalny plik (tecmint.txt) jest zastępowany przez (tecmint.txt.cpt), a podczas deszyfrowania zaszyfrowany plik (tecmint.txt.cpt) zostaje zastąpiony oryginalnym plikiem (tecmint.txt). Aby to sprawdzić, możesz użyć polecenia ls.

Zaszyfruj plik.

ccencrypt ~/Desktop/Tecmint/tecmint.txt

Odszyfruj plik.

ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Aby odszyfrować, podaj to samo hasło, które podałeś podczas szyfrowania.

4. Zamek błyskawiczny

Jest to jeden z najsłynniejszych formatów archiwów i jest tak popularny, że w codziennej komunikacji pliki archiwalne nazywamy plikami ZIP. Wykorzystuje algorytm szyfrowania strumieniowego pkzip.

Jeśli nie zainstalowałeś Zip'a, możesz go użyć lub mniam.

sudo apt-get install zip
yum install zip

Utwórz zaszyfrowany plik zip (kilka plików zgrupowanych razem) za pomocą zip.

zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Tutaj moje hasło to hasło użyte do jego zaszyfrowania. Tworzone jest archiwum o nazwie tecmint.zip ze spakowanymi plikami tecmint.txt, tecmint1.txt i tecmint2.txt.

Odszyfruj spakowany plik chroniony hasłem za pomocą polecenia unzip.

unzip tecmint.zip

Musisz podać to samo hasło, które podałeś podczas szyfrowania.

5. Opensl

Openssl to zestaw narzędzi kryptograficznych wiersza poleceń, którego można używać do szyfrowania wiadomości i plików.

Możesz chcieć zainstalować openssl, jeśli nie jest jeszcze zainstalowany.

sudo apt-get install openssl
yum install openssl

Zaszyfruj plik za pomocą szyfrowania openssl.

openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Objaśnienie każdej opcji użytej w powyższym poleceniu.

  1. enc: szyfrowanie
  2. -aes-256-cbc: algorytm, który ma zostać użyty.
  3. -in: pełna ścieżka pliku, który ma zostać zaszyfrowany.
  4. -out: pełna ścieżka, w której zostanie odszyfrowany.

Odszyfruj plik za pomocą openssl.

openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7-zip

Bardzo znany archiwizator 7-zip typu open source jest napisany w języku C++ i jest w stanie kompresować i dekompresować większość znanych formatów plików archiwów.

Jeśli nie zainstalowałeś 7-zip, możesz go aptować lub mniam.

sudo apt-get install p7zip-full
yum install p7zip-full

Skompresuj pliki do zip za pomocą 7-zip i zaszyfruj je.

7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Rozpakuj zaszyfrowany plik zip za pomocą 7-zip.

7za e tecmint.zip

Uwaga: po wyświetleniu monitu podaj to samo hasło podczas całego procesu szyfrowania i deszyfrowania.

Wszystkie narzędzia, z których korzystaliśmy do tej pory, opierają się na poleceniach. Nautilus udostępnia narzędzie szyfrujące oparte na graficznym interfejsie użytkownika, które pomaga szyfrować/odszyfrowywać pliki za pomocą interfejsu graficznego.

7. Narzędzie szyfrujące Nautilus

Kroki szyfrowania plików w GUI za pomocą narzędzia szyfrującego Nautilus.

Szyfrowanie plików w GUI

1. Kliknij prawym przyciskiem myszy plik, który chcesz zaszyfrować.

2. Wybierz format spakowania i podaj lokalizację do zapisania. Podaj również hasło do zaszyfrowania.

3. Zwróć uwagę na komunikat – pomyślnie utworzono zaszyfrowany plik zip.

Odszyfrowanie pliku w GUI

1. Spróbuj otworzyć zip w GUI. Zwróć uwagę na IKONĘ BLOKADY obok pliku. Wyświetli się monit o podanie hasła. Wprowadź je.

2. Jeśli się powiedzie, plik zostanie otwarty.

To wszystko na teraz. Wracam tu ponownie z kolejnym ciekawym tematem. Do tego czasu bądź na bieżąco i połącz się z Tecmint. Nie zapomnij podzielić się z nami swoimi cennymi opiniami w komentarzach poniżej. Polub i udostępnij nas i pomóż nam się rozprzestrzeniać.