Программы шифрования для linux
В современном мире каждый аспект нашей личной жизни записывается на компьютеры. Один из способов защиты наиболее важной информации - шифрование файлов и каталогов. Во время шифрования содержимое файлов перемешивается с избыточными данными в соответствии с установленным алгоритмом, таким образом, что расшифровать его можно только имея специальный пароль или ключ.
В операционной системе Linux есть замечательный инструмент с открытым исходным кодом для шифрования файлов - GNU Privacy Guard или просто GPG, который может быть использован для шифрования любого файла из командной строки или в графическом режиме. О нем и пойдет речь в сегодняшней статье.
Утилита GPG
Перед тем как перейти к использованию утилиты, давайте рассмотрим ее синтаксис:
$ gpg опции файл параметры
Опции указывает что необходимо сделать с файлом, как это сделать и какие возможности использовать. Давайте рассмотрим самые основные опции, которые мы будем использовать в этой статье:
А теперь рассмотрим по порядку, что нам нужно для того, чтобы выполнять шифрование файлов Linux.
Шифрование файлов с помощью пароля
Симметричный шифр - самый простой и в то же время надежный способ шифрования файлов linux. Расшифровать файл сможет любой у кого есть пароль. Для использования просто запустите терминал и выполните команду gpg с параметром -c:
gpg -c имя файла
Утилита создаст файл с расширением gpg. Для расшифровки используйте:
Шифрование с использованием ключей
Асимметричный шифр более надежный так как для шифрования используется два ключа - публичный, собственно для шифрования, которым может воспользоваться любой, и приватный - для расшифровки. Причем файл можно расшифровать только с помощью приватного ключа, даже если вы зашифровали файл, без приватного ключа вы его не расшифруете.
Сначала необходимо настроить gpg, создать пару ключей, для этого наберите:
Программа задаст ряд вопросов для настройки ключа:
Выберите требуемый тип ключа.
Выберите нужный размер для ключа, обычно 2048 будет достаточно.
Выберите строк действия для ключа.
Проверьте все ли правильно.
Введите имя нового ключа, фактически, это имя пользователя, но вы будете использовать его чтобы зашифровать файл linux, поэтому выбирайте обдумано.
Введите ваш email адрес.
Описание ключа, если нужно.
Финальная проверка, затем нажмите O для завершения.
Процесс генерации может занять некоторое время. Когда все будет готово в каталоге
./gnupg появятся два файла. В файле pubring.gpg публичный ключ, а в secring.gpg приватный.
Также вы можете посмотреть список доступных ключей:
Если вы собираетесь шифровать файлы на другом компьютере необходимо экспортировать публичный ключ, для этого есть опция -а:
gpg -a -o gpgkey.asc --export имя_ключа
Затем передаем файл на целевое устройство и импортируем ключ:
gpg --import gpgkey.asc
После импорта ключа уровень доверия к нему по умолчанию будет неизвестным поэтому при каждом шифровании gpg будет спрашивать действительно ли вы доверяете этому ключу. Чтобы этого избежать нужно указать уровень доверия. Для этого воспользуйтесь редактором ключей:
gpg --edit-key Username
Для выбора уровня доверия введите команду trust:
Для своих ключей можно использовать пункт абсолютно доверяю с номером 5, вы же знаете что это именно ваш ключ.
Теперь можно переходить к шифрованию. Для того чтобы зашифровать файл linux используйте команду:
gpg -e -r ид_пользователя имя_файла
Ид пользователя нужно указывать тот что вы использовали при создании ключа. Для расшифровки используйте:
gpg -d имя_файла.gpg
Для каталогов действия аналогичны только сначала нужно создать архив с помощью tar:
tar -cf - каталог | gpg -e -r ид_пользователя
А для расшифровки:
gpg -d каталог.gpg | tar -xvf
Подписи и шифрование
Для проверки подлинности файлов может использоваться не шифрование, а подпись. Тогда на основе файла и ключа создается отпечаток, который записывается в файл. Если файл будет изменен, то отпечаток уже не совпадет.
Вы можете подписать файл с помощью опции --sign:
gpg --sign имя_файла
Если вы не хотите изменить исходный файл, то можно создать подпись в отдельном файле:
gpg -b имя_файла
Тогда в каталоге, рядом с файлом появиться файл .sig с подписью. Дальше, чтобы проверить достаточно использовать команду verify:
gpg --verify textfile.sig textfile
Если файл был изменен, то вы увидите, что подпись не сходиться.
Выводы
В этой статье мы рассмотрели как выполняется шифрование файла linux, а также настройка утилиты gpg. Шифрование gpg linux используется людьми для хранения важных данных, а механизм подписей популярен среди разработчиков дистрибутивов. Если у вас остались вопросы, спрашивайте в комментариях!
На завершение отличное видео о том, как работает асимметричный алгоритм шифрования:
В этой статье будет рассмотрен список полезных приложений командной строки, которые можно использовать для шифрования и дешифрования файлов в вашей системе Linux. Эти приложения используют различные методы и алгоритмы для защиты ваших файлов. После того, как вы зашифруете файлы с помощью этих методов, вы сможете расшифровать их на любой платформе, если она включает в себя необходимые приложения и библиотеки, необходимые для шифрования и дешифрования.
«GPG» или «GNU Privacy Guard» позволяет надежно шифровать файлы и данные с помощью надежного алгоритма шифрования. Он может шифровать и расшифровывать данные, используя «ключевые» файлы. В простейшей форме вы можете зашифровать файл с помощью парольной фразы и расшифровать его позже.
Чтобы установить GPG в Ubuntu, используйте команду, указанную ниже:
GPG по умолчанию доступен во всех других основных дистрибутивах Linux. Если нет, просто найдите его в диспетчере пакетов и установите оттуда.
Чтобы зашифровать файл с помощью парольной фразы, выполните команду в следующем формате:
Вам будет предложено ввести кодовую фразу, которая будет использоваться для шифрования и дешифрования файла. После ввода пароля GPG зашифрует файл и создаст зашифрованный файл в следующем формате:
Чтобы расшифровать файл, запустите команду в следующем формате:
Когда вам будет предложено ввести пароль, используйте парольную фразу, которую вы изначально использовали для шифрования файла. После расшифровки вы получите файл «file.txt».
Чтобы сгенерировать пару ключей GPG, вы можете использовать следующую команду:
Следуйте инструкциям на экране и при появлении запроса введите имя пользователя и пароль. После создания пары ключей GPG покажет сгенерированный открытый ключ в выводе терминала. Запишите это или вы можете просмотреть позже, используя следующую команду:
Чтобы экспортировать открытый ключ в файл, выполните следующую команду:
Замените «public_key» своим собственным открытым ключом, сгенерированным на шаге выше. Сгенерированные вами закрытые ключи будут доступны в каталоге «$ HOME /.gnupg /».
Чтобы зашифровать файл с использованием чужого открытого ключа, используйте команду ниже:
Чтобы расшифровать файл, зашифрованный с помощью вашего открытого ключа, используйте следующую команду:
Замените «file.txt» желаемым именем для расшифрованного файла. GPG автоматически обнаружит ваши личные ключи во время дешифрования, если они хранятся в папке «$ HOME /.gnupg /».
Для получения дополнительной информации о команде «gpg» выполните следующие две команды:
7z — это бесплатная утилита с открытым исходным кодом, которую можно использовать для сжатия файлов и создания архивов файлов и папок. Вы также можете использовать его для создания зашифрованных архивов, а затем извлекать их на любой платформе, которая поддерживает управление архивами 7z. 7z использует надежный алгоритм AES-256 для шифрования файлов. В Linux вы можете использовать архиватор «p7zip» для управления файлами 7z.
Хомяк в лукс, для файлов gpg.
Генеришь очень большой рандомный файл, больше всех шифруемых данных, не псевдорандомным генератором, и побайтно xor'ишь.
Зип архив и пароль на него тоже неплохо.
zvezdochiot
Заменить xz на 7z и использовать его встроенное шифрование не вариант?
Тела интересует выбор ПО для шифрования или стойких, в пост квантовом мире, алгоритмов шифрования.
Шифровать надо ВСЕ, /boot, /, /home, . весь сетевой трафик.
Мне ж надо не локальное шифрование, а для облака
А 7z можно доверять?
Вообще, обычное шифрование не учитывает возможность непрерывного доступа к изменяющимся данным от противника. Потому для хранения шифрованных данных в облаке, если они постоянно изменяются, а не залиты раз, требуется спецкрипто, которое не очень развито. Но это так, по серьёзному, а обычно прозрачного шифрования(ecryptfs) и синхронизации достаточно, без синхронизации достаточно архив шифровать gpg(хотя, если данные изначально пожатые, уровня картинок, видео, то криптоконтейнеры выглядят надёжнее gpg, но обосновать я это не могу).
Для шифрования, бэкапа и синхронизации в облако целой рабочей директории отлично подойдет gocryptfs.
Лучше печатать на бумаге и хранить в ящике стола под рукой. Если КБГ нагрянет с обыском, то бумагу ты сможешь съесть, и никто не узнает, что ты мечтаешь трахнуть пони. А жёсткий диск ты съесть не сможешь. Понимаешь, нет?
GnuPG, нет смысла изобретать велосипед.
Накидайте ссылок на сайты с хостингом файлов: без смс, JS, любой авторизации, прямыми постоянными ссылками на файлы и уважающими пользователей анонимных сетей.
Главное меню » Linux » Лучшие приложения для шифрования файлов для Linux
(1 оценок, среднее: 5,00 из 5)«GPG» или «GNU Privacy Guard» позволяет надежно шифровать файлы и данные с помощью надежного алгоритма шифрования. Он может шифровать и расшифровывать данные, используя «ключевые» файлы. В простейшей форме вы можете зашифровать файл с помощью парольной фразы и расшифровать его позже.
Чтобы установить GPG в Ubuntu, используйте команду, указанную ниже:
GPG по умолчанию доступен во всех других основных дистрибутивах Linux. Если нет, просто найдите его в диспетчере пакетов и установите оттуда.
Чтобы зашифровать файл с помощью парольной фразы, выполните команду в следующем формате:
Вам будет предложено ввести кодовую фразу, которая будет использоваться для шифрования и дешифрования файла. После ввода пароля GPG зашифрует файл и создаст зашифрованный файл в следующем формате:
Чтобы расшифровать файл, запустите команду в следующем формате:
Когда вам будет предложено ввести пароль, используйте парольную фразу, которую вы изначально использовали для шифрования файла. После расшифровки вы получите файл «file.txt».
Чтобы сгенерировать пару ключей GPG, вы можете использовать следующую команду:
Следуйте инструкциям на экране и при появлении запроса введите имя пользователя и пароль. После создания пары ключей GPG покажет сгенерированный открытый ключ в выводе терминала. Запишите это или вы можете просмотреть позже, используя следующую команду:
Чтобы экспортировать открытый ключ в файл, выполните следующую команду:
Замените «public_key» своим собственным открытым ключом, сгенерированным на шаге выше. Сгенерированные вами закрытые ключи будут доступны в каталоге «$ HOME/.gnupg/».
Чтобы зашифровать файл с использованием чужого открытого ключа, используйте команду ниже:
Чтобы расшифровать файл, зашифрованный с помощью вашего открытого ключа, используйте следующую команду:
Замените «file.txt» желаемым именем для расшифрованного файла. GPG автоматически обнаружит ваши личные ключи во время дешифрования, если они хранятся в папке «$ HOME/.gnupg/».
Для получения дополнительной информации о команде «gpg» выполните следующие две команды:
Чтобы установить p7zip в Ubuntu, используйте команду, указанную ниже:
Вы можете установить p7zip в других дистрибутивах Linux из репозиториев по умолчанию или скомпилировать его из исходного кода .
Чтобы зашифровать файл или папку с помощью p7zip, используйте команду в следующем формате:
Замените «archive.7z» желаемым именем. Вы можете указать один файл/папку или несколько имен, разделенных пробелами. При появлении запроса введите пароль для шифрования.
Для расшифровки используйте следующую команду (при появлении запроса введите пароль):
Для получения дополнительной информации о 7z используйте следующие две команды:
OpenSSL
OpenSSL предустановлен в большинстве дистрибутивов Linux. Вы также можете установить его из официальных репозиториев с помощью диспетчера пакетов. Дополнительные загрузки доступны на официальном сайте .
Чтобы зашифровать файл с помощью OpenSSL, используйте команду в следующем формате:
При необходимости замените имена файлов в команде. Вам будет предложено ввести пароль для завершения процесса шифрования. Для расшифровки используйте следующую команду:
Для получения дополнительной информации о параметрах шифрования OpenSSL используйте следующие две команды:
Ccrypt
Вы можете установить Ccrypt в другие дистрибутивы Linux из официальных репозиториев. Дополнительные загрузки доступны здесь .
Чтобы зашифровать файл с помощью Ccrypt, выполните команду в следующем формате:
Вам будет предложено ввести пароль. После завершения шифрования будет создан новый файл с расширением «.cpt» (в данном случае file.txt.cpt).
Чтобы расшифровать файл «.cpt», выполните команду в следующем формате:
Для получения дополнительной информации о командах Ccrypt используйте следующие команды в терминале:
Заключение
Это одни из самых популярных утилит для шифрования файлов командной строки, доступных для Linux. Для Linux доступно не так много приложений для графического шифрования файлов. Некоторые из них представлены в виде плагинов для различных файловых менеджеров, позволяющих создавать зашифрованные сжатые архивы, щелкая правой кнопкой мыши файлы и папки.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Читайте также: