Linux има няколко различни инструмента на командния ред, които могат да шифроват и декриптират файлове с парола, предоставена от потребителя. Такива инструменти за шифроване имат безброй приложения, включително възможността да шифроват файлове, готови за сигурно изпращане по Интернет, без тревогата на трети страни да имат достъп до файловете, ако по някакъв начин предаването бъде заловено.

Преди да разгледате отделните инструменти, трябва да сте сигурни, че всички инсталирани пакети са инсталирани. За Ubuntu ще използвате следната команда за инсталиране на програмите:

 sudo apt-get инсталирате gnupg bcrypt ccrypt p7zip-full

GPG

GNU Privacy Guard (GPG) е инструмент, предназначен основно за криптиране и подписване на данни чрез криптография с публичен ключ. Той обаче съдържа и възможността да шифрова данни, като използва само парола, предоставена от потребителя, и поддържа различни криптографски алгоритми.

За да шифровате файл, в този случай " big.txt ", използвайки gpg, въведете следната команда:

 gpg -c big.txt

Ще бъдете подканени да въведете парола (два пъти). Създава се нов файл по време на процеса на шифроване, наречен " big.txt.gpg ". Оригиналният файл също ще остане, така че ще трябва да го изтриете, ако възнамерявате да запазите кодирано копие. Ако сравните файловите размери на оригиналния файл и на шифрования файл, ще видите, че шифрованият файл е по-малък. Това е така, защото gpg компресира файла по време на криптиране. Ако файлът вече е компресиран (например .zip файл или .tgz файл), тогава шифрованият файл всъщност може да се окаже малко по-голям.

За дешифриране на файла използвайте:

 gpg big.txt.gpg

По подразбиране файловете, кодирани с gpg, ще използват алгоритъма за криптиране " cast5 ", одобрен от националната криптологична агенция на канадското правителство. Програмата за gpg обаче поддържа и редица различни вградени алгоритми за кодиране, включително Triple DES (3DES), която се използва от индустрията за електронни плащания; Advanced Encryption Standard (AES) - технология за криптиране, одобрена от Националния институт за стандарти и технологии на САЩ (NIST); и Camellia - шифър, разработен съвместно от Mitsubishi и NTT, който е одобрен от ЕС и Япония.

За да видите списък с наличните тип алгоритми:

 gpg --version

Списъкът с наличните алгоритми е показан в секцията "Поддържани алгоритми" на изхода под маркера "Cipher". За да използвате друг алгоритъм, добавете параметъра " -crypto-algo ", последван от алгоритъма, който искате да използвате, например " -crypto-algo=3DES "

Тогава пълната команда става:

 gpg -c -crypto-algo = 3DES big.txt

bcrypt и ccrypt

gpg не е единственият инструмент за шифроване, наличен в Linux. Оригиналните системи Unix включваха команда, наречена " crypt ", но нивото на сигурност, което осигуряваше, беше много ниско. В негова чест има някои други команди, които могат да я заменят, включително " bcrypt " и " ccryrpt ".

bcrypt използва алгоритъма blowfish, докато ccrypt се основава на шифъра Rijndael, който е алгоритъмът, използван за AES. Много криптоаналитици вече не препоръчват използването на алгоритъма за изстрелване, тъй като има някои публикувани теоретични атаки, които го отслабват, но за случайно криптиране, което няма да бъде обект на държавно ниво (NSA, MI5, FSA), но все още е полезно,

За да шифровате с bcrypt употреба:

 bcrypt big.txt

За разлика от gpg, командата bcrypt ще замени оригиналния файл с кодирания файл и ще добави .bfe до края на името на файла. Подобно на gpg, полученият файл също е компресиран и така размерът на файла трябва да бъде значително по-малък за некомпресираните файлове. Компресията може да бъде деактивирана чрез използване на параметъра " -c ".

За дешифриране на файла използвайте:

 bcrypt big.txt.bfe

Файлът .bfe ще бъде заменен с оригиналния некодиран файл.

Има три възможни начина за извикване на командата ccrypt:

  • като използвате ccrypt директно с опциите -e или -d
  • за криптиране или декриптиране съответно или чрез използване на ccencrypt
  • команди ccdecrypt .

За да шифровате файл, въведете:

 ccencrypt big.txt

Оригиналният файл ще бъде заменен с big.txt.cpt . За разлика от gpg и bcrypt, изходът не е компресиран. Ако е необходимо компресиране, тогава могат да се използват инструменти като gzip. Предложените разширения за файлове за компресирани и шифровани файлове са .gz.cpt или .gzc.

За декриптиране на файла използвайте:

 ccdecrypt big.txt.cpt

7-Zip

Инструментът за компресиране с 7-цип също така включва криптиране AES. За да създадете шифрован архив използвайте параметъра " -p " с командата 7z:

 7z a -p big.txt.7z big.txt

Ще бъдете подканени да въведете парола (два пъти). След това файлът ще бъде компресиран и шифрован. Оригиналният файл ще остане, така че с командата gpg ще трябва да го изтриете, ако искате само да запазите кодирано копие. Предимството на използването на 7-Zip е, че множество файлове и папки могат да бъдат архивирани и шифровани наведнъж.

заключение

Чрез използването на тези техники за компресиране чувствителните данни могат да бъдат криптирани с достатъчна сила, че дори правителствените спонсорирани агенции няма да имат достъп до вашите файлове. Както при всички пароли (за използване онлайн или офлайн), използването на по-дълги фрази осигурява по-добра сигурност от по-късите.