В Linux есть несколько различных инструментов командной строки, которые могут шифровать и расшифровывать файлы с помощью пароля, предоставленного пользователем. Такие инструменты шифрования имеют множество применений, включая возможность шифровать файлы, готовые к безопасной отправке через Интернет, не беспокоясь о том, что третьи лица получат доступ к файлам, если каким-либо образом передача будет перехвачена.
Прежде чем просматривать отдельные инструменты, необходимо убедиться, что установлены все соответствующие пакеты. В Ubuntu для установки программ можно использовать следующую команду:
sudo apt-get install gnupg bcrypt ccrypt p7zip-full
GPG
GNU Privacy Guard (GPG) — это инструмент, в первую очередь предназначенный для шифрования и подписи данных с использованием криптографии с открытым ключом. Однако он также содержит возможность шифрования данных с использованием только пароля, введенного пользователем, и поддерживает различные криптографические алгоритмы.
Чтобы зашифровать файл, в данном случае «big.txt», используя gpg , введите следующую команду:
gpg -c big.txt
Вам будет
GPG
вести пароль (дважды). В процессе шифрования создается новый файл под названием «big.txt.gpg». Исходный файл также останется, поэтому вам придется удалить его, если вы собираетесь сохранить только зашифрованную копию. Если вы сравните размеры исходного файла и зашифрованного файла, вы увидите, что зашифрованный файл меньше. Это связано с тем, что gpg сжимает файл во время шифрования. Если файл уже сжат (например, файл .zip или файл .tgz ), то зашифрованный файл может оказаться немного больше.
Чтобы расшифровать файл, используйте:
gpg big.txt.gpg
По умолчанию файлы, зашифрованные с помощью gpg, будут использовать алгоритм шифрования «cast5», одобренный национальным криптологическим агентством канадского правительства. Однако утилита gpg также поддерживает ряд различных встроенных алгоритмов шифрования, включая Triple DES (3DES), который используется в индустрии электронных платежей; Advanced Encryption Standard (AES), метод шифрования, одобренный Национальным институтом стандартов и технологий США (NIST); и Camellia, шифр, совместно разработанный Mitsubishi и NTT, одобренный ЕС и Японией.
Чтобы просмотреть список доступных алгоритмов, введите:
gpg --version
Список доступных алгоритмов отображается в разделе «Поддерживаемые алгоритмы» результатов под тегом «Шифрование». Чтобы использовать другой алгоритм, добавьте параметр «-crypto-algo», а затем алгоритм, который вы хотите использовать, например. «-crypto-algo=3DES»
Тогда полная команда будет выглядеть так:
gpg -c -crypto-algo=3DES big.txt
bcrypt и ccrypt
gpg — не единственный инструмент шифрования, доступный в Linux. Исходные системы Unix включали команду «crypt», однако уровень безопасности, который она обеспечивала, был очень низким. В его честь есть несколько других команд, которые могут его заменить, включая «bcrypt» и «ccryrpt».
bcrypt использует алгоритм Blowfish, тогда как ccrypt основан на шифре Rijndael, который является алгоритмом, используемым для AES. Многие криптоаналитики больше не рекомендуют использовать алгоритм Blowfish, поскольку опубликованы некоторые теоретические атаки, которые ослабляют его, однако для случайного шифрования, которое не будет подвергаться слежке на государственном уровне (NSA, MI5, FSA), он по-прежнему полезен..
Для шифрования с помощью bcrypt используйте:
bcrypt big.txt
В отличие от gpg, команда bcrypt заменит исходный файл зашифрованным и добавит.bfe в конец имени файла. Как и gpg, полученный файл также сжимается, поэтому размер несжатого файла должен быть значительно меньше. Сжатие можно отключить с помощью параметра «-c».
Чтобы расшифровать файл, используйте:
bcrypt big.txt.bfe
Файл.bfe будет заменен исходным незашифрованным файлом.
Существует три возможных способа вызова команды ccrypt:
- с помощью ccrypt напрямую с параметрами
-eили-d - для шифрования или дешифрования соответственно или с помощью
ccencrypt ccdecryptкоманд.
Чтобы зашифровать файл, введите:
ccencrypt big.txt
Исходный файл будет заменен на big.txt.cpt. В отличие от gpg и bcrypt, выходные данные не сжимаются. Если необходимо сжатие, можно использовать такие инструменты, как gzip. Рекомендуемые расширения для сжатых и зашифрованных файлов:.gz.cpt или.gzc.
Чтобы расшифровать файл, используйте:
<bcrypt и ccrypt
txt.cpt7-Zip
Инструмент сжатия 7-Zip также поддерживает шифрование AES. Чтобы создать зашифрованный архив, используйте параметр «-p» с командой 7z:
7z a -p big.txt.7z big.txt
Вам будет предложено ввести пароль (дважды). Затем файл будет сжат и зашифрован. Исходный файл останется, поэтому, как и в случае с командой gpg, вам придется удалить его, если вы хотите сохранить только зашифрованную копию. Преимущество использования 7-Zip заключается в том, что можно одновременно заархивировать и зашифровать несколько файлов и папок.
Заключение
Используя эти методы сжатия, конфиденциальные данные можно зашифровать настолько надежно, что даже спонсируемые государством агентства не смогут получить доступ к вашим файлам. Как и в случае со всеми паролями (для использования онлайн или оффлайн), использование более длинных фраз обеспечивает лучшую безопасность, чем более короткие.
