7 Εργαλεία για κρυπτογράφηση/αποκρυπτογράφηση και προστασία αρχείων με κωδικό πρόσβασης στο Linux

Η κρυπτογράφηση είναι η διαδικασία κωδικοποίησης αρχείων με τέτοιο τρόπο ώστε μόνο όσοι είναι εξουσιοδοτημένοι να έχουν πρόσβαση σε αυτά. Η ανθρωπότητα χρησιμοποιεί κρυπτογράφηση για αιώνες ακόμη και όταν οι υπολογιστές δεν υπήρχαν. Κατά τη διάρκεια του πολέμου, περνούσαν κάποιο είδος μηνύματος που μόνο η φυλή τους ή όσοι ενδιαφέρονται μπορούσαν να καταλάβουν.

Η διανομή Linux παρέχει μερικά τυπικά εργαλεία κρυπτογράφησης/αποκρυπτογράφησης που μπορεί να αποδειχθούν χρήσιμα κατά καιρούς. Εδώ σε αυτό το άρθρο, καλύψαμε 7 τέτοια εργαλεία με σωστά τυπικά παραδείγματα, τα οποία θα σας βοηθήσουν να κρυπτογραφήσετε, να αποκρυπτογραφήσετε και να προστατέψετε τα αρχεία σας με κωδικό πρόσβασης.

Εάν ενδιαφέρεστε να μάθετε πώς να δημιουργήσετε έναν τυχαίο κωδικό πρόσβασης από τη γραμμή εντολών του Linux, διαβάστε το ακόλουθο άρθρο:

[ Μπορεί επίσης να σας αρέσει: Πώς να δημιουργείτε/κρυπτογραφείτε/αποκρυπτογραφείτε τυχαίους κωδικούς πρόσβασης στο Linux ]

1. GnuPG

Το GnuPG σημαίνει GNU Privacy Guard και ονομάζεται συχνά GPG που είναι μια συλλογή κρυπτογραφικού λογισμικού. Γράφτηκε από το GNU Project σε γλώσσα προγραμματισμού C. Η πιο πρόσφατη σταθερή έκδοση είναι 2.0.27.

Στις περισσότερες από τις σημερινές διανομές Linux, το πακέτο gnupg έρχεται από προεπιλογή, εάν σε περίπτωση που δεν είναι εγκατεστημένο, μπορείτε να το προσαρμόσετε ή να το yum από το αποθετήριο.

$ sudo apt-get install gnupg
# yum install gnupg

Έχουμε ένα αρχείο κειμένου (tecmint.txt) που βρίσκεται στη διεύθυνση ~/Desktop/Tecmint/, το οποίο θα χρησιμοποιηθεί στα παραδείγματα που ακολουθούν αυτό το άρθρο.

Πριν προχωρήσετε περαιτέρω, ελέγξτε το περιεχόμενο του αρχείου κειμένου.

$ cat ~/Desktop/Tecmint/tecmint.txt

Τώρα κρυπτογραφήστε το αρχείο tecmint.txt χρησιμοποιώντας gpg. Μόλις εκτελέσετε την εντολή gpg με την επιλογή -c (κρυπτογράφηση μόνο με συμμετρικό κρυπτογράφηση) θα δημιουργήσει ένα αρχείο tecmint.txt.gpg. Μπορείτε να παραθέσετε το περιεχόμενο του καταλόγου για επαλήθευση.

$ gpg -c ~/Desktop/Tecmint/tecmint.txt
$ ls -l ~/Desktop/Tecmint

Σημείωση: Εισαγάγετε Παράφραση δύο φορές για να κρυπτογραφήσετε το δεδομένο αρχείο. Η παραπάνω κρυπτογράφηση έγινε αυτόματα με τον αλγόριθμο κρυπτογράφησης CAST5. Μπορείτε να καθορίσετε έναν διαφορετικό αλγόριθμο προαιρετικά.

Για να δείτε όλους τους υπάρχοντες αλγόριθμους κρυπτογράφησης, μπορείτε να ενεργοποιήσετε.

$ gpg --version

Τώρα, εάν θέλετε να αποκρυπτογραφήσετε το παραπάνω κρυπτογραφημένο αρχείο, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή, αλλά πριν ξεκινήσουμε την αποκρυπτογράφηση, πρώτα θα αφαιρέσουμε το αρχικό αρχείο, π.χ., tecmint.txt, και θα αφήσουμε το κρυπτογραφημένο αρχείο tecmint.txt.gpg ανέγγιχτο.

$ rm ~/Desktop/Tecmint/tecmint.txt
$ gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Σημείωση: Πρέπει να παρέχετε τον ίδιο κωδικό πρόσβασης που δώσατε κατά την κρυπτογράφηση για να αποκρυπτογραφήσετε όταν σας ζητηθεί.

2. bcrypt

Το bcrypt είναι μια συνάρτηση παραγωγής κλειδιού που βασίζεται στον κρυπτογράφηση Blowfish. Το Blowfish cipher δεν συνιστάται από τη στιγμή που θεωρήθηκε ότι ο αλγόριθμος κρυπτογράφησης μπορεί να δεχθεί επίθεση.

Εάν δεν έχετε εγκαταστήσει το bcrypt, μπορείτε να προσαρμόσετε ή να yum το απαιτούμενο πακέτο.

$ sudo apt-get install bcrypt
# yum install bcrypt

Κρυπτογραφήστε το αρχείο χρησιμοποιώντας το bcrypt.

$ bcrypt ~/Desktop/Tecmint/tecmint.txt

Μόλις ενεργοποιήσετε την παραπάνω εντολή, δημιουργείται ένα νέο όνομα αρχείου texmint.txt.bfe και το αρχικό αρχείο tecmint.txt αντικαθίσταται.

Αποκρυπτογραφήστε το αρχείο χρησιμοποιώντας το bcrypt.

$ bcrypt tecmint.txt.bfe

Σημείωση: Το bcrypt δεν διαθέτει ασφαλή μορφή κρυπτογράφησης και ως εκ τούτου η υποστήριξή του έχει απενεργοποιηθεί τουλάχιστον στο Debian Jessie.

3. κρυπτώ

Σχεδιασμένο ως αντικατάσταση της κρύπτης UNIX, το ccrypt είναι ένα βοηθητικό πρόγραμμα για κρυπτογράφηση και αποκρυπτογράφηση αρχείων και ροής. Χρησιμοποιεί τον κωδικό Rijndael.

Εάν δεν έχετε εγκαταστήσει το ccrypt, μπορείτε να το προσαρμόσετε ή να το δοκιμάσετε.

$ sudo apt-get install ccrypt
# yum install ccrypt

Κρυπτογράφηση αρχείου με χρήση κρυπτογράφησης. Χρησιμοποιεί ccencrypt για κρυπτογράφηση και ccdecrypt για αποκρυπτογράφηση. Είναι σημαντικό να παρατηρήσετε ότι κατά την κρυπτογράφηση, το αρχικό αρχείο (tecmint.txt) αντικαθίσταται από το (tecmint.txt.cpt) και κατά την αποκρυπτογράφηση το κρυπτογραφημένο αρχείο (tecmint.txt.cpt) αντικαθίσταται από το αρχικό αρχείο (tecmint.txt). Ίσως θέλετε να χρησιμοποιήσετε την εντολή ls για να το ελέγξετε.

Κρυπτογράφηση αρχείου.

$ ccencrypt ~/Desktop/Tecmint/tecmint.txt

Αποκρυπτογραφήστε ένα αρχείο.

$ ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Δώστε τον ίδιο κωδικό πρόσβασης που δώσατε κατά την κρυπτογράφηση για την αποκρυπτογράφηση.

4. Φερμουάρ

Είναι μια από τις πιο διάσημες μορφές αρχειοθέτησης και είναι τόσο διάσημο που γενικά ονομάζουμε αρχεία αρχείων ως αρχεία zip στην καθημερινή επικοινωνία. Χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης ροής pkzip.

Εάν δεν έχετε εγκαταστήσει το zip, ίσως θέλετε να το apt ή να το γευματίσετε.

$ sudo apt-get install zip
# yum install zip

Δημιουργήστε ένα κρυπτογραφημένο αρχείο zip (πολλά αρχεία ομαδοποιημένα) χρησιμοποιώντας το zip.

$ zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Εδώ mypassword είναι ο κωδικός πρόσβασης που χρησιμοποιείται για την κρυπτογράφηση του. Δημιουργείται ένα αρχείο με το όνομα tecmint.zip με συμπιεσμένα αρχεία tecmint.txt, tecmint1.txt, και tecmint2.txt<.

Αποκρυπτογραφήστε το συμπιεσμένο αρχείο που προστατεύεται με κωδικό πρόσβασης χρησιμοποιώντας το unzip.

$ unzip tecmint.zip

Πρέπει να παρέχετε τον ίδιο κωδικό πρόσβασης που δώσατε κατά την κρυπτογράφηση.

5. Openssl

Το Openssl είναι μια εργαλειοθήκη κρυπτογράφησης γραμμής εντολών που μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μηνυμάτων καθώς και αρχείων.

Μπορεί να θέλετε να εγκαταστήσετε το openssl εάν δεν είναι ήδη εγκατεστημένο.

$ sudo apt-get install openssl
# yum install openssl

Κρυπτογραφήστε ένα αρχείο χρησιμοποιώντας κρυπτογράφηση openssl.

$ openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Επεξήγηση κάθε επιλογής που χρησιμοποιείται στην παραπάνω εντολή.

1. enc : κρυπτογράφηση
2. -aes-256-cbc : ο αλγόριθμος που θα χρησιμοποιηθεί.
3. -in : πλήρης διαδρομή του αρχείου που θα κρυπτογραφηθεί.
4. -out : πλήρης διαδρομή όπου θα αποκρυπτογραφηθεί.

Αποκρυπτογραφήστε ένα αρχείο χρησιμοποιώντας το openssl.

$ openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7-φερμουάρ

Ο πολύ διάσημος αρχειοθέτης 7 zip ανοιχτού κώδικα είναι γραμμένος σε C++ και είναι σε θέση να συμπιέσει και να αποσυμπιέσει τις περισσότερες από τις γνωστές μορφές αρχείων αρχείων.

Εάν δεν έχετε εγκαταστήσει το 7-zip, ίσως θέλετε να το προσαρμόσετε ή να το γευθείτε.

$ sudo apt-get install p7zip-full
# yum install p7zip-full

Συμπιέστε τα αρχεία σε zip χρησιμοποιώντας 7-zip και κρυπτογραφήστε τα.

$ 7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Αποσυμπιέστε το κρυπτογραφημένο αρχείο zip χρησιμοποιώντας 7-zip.

$ 7za e tecmint.zip

Σημείωση: Παρέχετε τον ίδιο κωδικό πρόσβασης σε όλη τη διαδικασία κρυπτογράφησης και αποκρυπτογράφησης όταν σας ζητηθεί.

Όλα τα εργαλεία που έχουμε χρησιμοποιήσει μέχρι τώρα βασίζονται σε εντολές. Υπάρχει ένα εργαλείο κρυπτογράφησης που βασίζεται σε GUI που παρέχεται από τον Nautilus, το οποίο θα σας βοηθήσει να κρυπτογραφήσετε/αποκρυπτογραφήσετε αρχεία χρησιμοποιώντας μια γραφική διεπαφή.

7. Βοηθητικό πρόγραμμα κρυπτογράφησης Nautilus

Βήματα για την κρυπτογράφηση αρχείων στο GUI χρησιμοποιώντας το βοηθητικό πρόγραμμα κρυπτογράφησης Nautilus.

1. Κάντε δεξί κλικ στο αρχείο που θέλετε να κρυπτογραφήσετε.

2. Επιλέξτε τη μορφή για συμπίεση και δώστε την τοποθεσία για αποθήκευση. Δώστε και τον κωδικό πρόσβασης για κρυπτογράφηση.

3. Παρατηρήστε το μήνυμα – το κρυπτογραφημένο zip δημιουργήθηκε με επιτυχία.

1. Δοκιμάστε να ανοίξετε το zip στο GUI. Παρατηρήστε το εικονίδιο κλειδώματος δίπλα στο αρχείο. Θα σας ζητήσει κωδικό πρόσβασης, Εισαγάγετε τον.

2. Όταν είναι επιτυχής, θα ανοίξει το αρχείο για εσάς.

Αυτα για τωρα. Θα είμαι ξανά εδώ με ένα άλλο ενδιαφέρον θέμα. Μέχρι τότε μείνετε συντονισμένοι και συνδεδεμένοι στο Tecmint. Μην ξεχάσετε να μας δώσετε τα πολύτιμα σχόλιά σας στα παρακάτω σχόλια. Κάντε Like και κοινοποιήστε μας και βοηθήστε μας να διαδοθούμε.