Как шифровать файлы в Linux с помощью GPG, Ccrypt, Bcrypt и 7-Zip
В системе Linux есть несколько различных утилит командной строки, которые могут зашифровывать и расшифровывать файлы с использованием пароля, задаваемого пользователем. Такие средства шифрования можно применять во многих случаях, в том числе для шифрования файлов, подготавливаемых для безопасной отправки через интернет, с тем, чтобы не беспокоиться о том, что кто-то третий получит доступ к файлам в случае, если передача данных будет перехвачена.
Прежде чем рассматривать отдельные инструментальные средства, вам нужно убедиться в том, что установлены все соответствующие пакеты. В Ubuntu, вы для установки программ должны использовать следующую команду:
Пакет GNU Privacy Guard (GPG) является инструментальным средством, предназначенным в первую очередь для шифрования и подписи данных с использованием криптографии с открытым ключом. Тем не менее в нем также есть также возможность выполнять шифрования данных просто с использованием пароля, введенного пользователем, и в нем поддерживаются различные криптографические алгоритмы.
Чтобы с помощью gpg зашифровать файл, в данном случае файл big.txt, введите следующую команду:
Вам будет предложено ввести пароль (дважды). В процессе шифрования создается новый файл, который называется big.txt.gpg . Исходный файл также останется, так что вам потребуется его удалить в случае, если вы намереваетесь сохранить только зашифрованную копию. Если сравнивать размеры исходного и зашифрованный файлов, то вы увидите, что зашифрованный файл будет по размеру меньше. Это происходит потому, что команда gpg сжимает файл во время шифрования. Если файл уже сжат (например, файл .zip или файл .tgz), то зашифрованный файл может, на самом деле, оказаться несколько большим.
Чтобы расшифровать файл, используйте команду:
По умолчанию файлы, зашифрованные с помощью gpg, будут использовать алгоритм шифрования cast5 , который одобрен национальным криптологическим агентством правительства Канады. Однако в утилите gpg также поддерживает ряд других встроенных алгоритмов шифрования, в том числе Triple DES (3DES), который используется в индустрии электронных платежей; Advanced Encryption Standard (AES) — технология шифрования, одобренная Американским национальным институтом стандартов и технологии (NIST); и Camellia — шифр совместно разработанный фирмами Mitsubishi и NTT, который одобрен Европейским союзом и Японией.
Чтобы увидеть список доступных алгоритмов, наберите:
Список доступных алгоритмов приведен в выданных данных в разделе «Supported algorithms» («Поддерживаемые алгоритмы») ниже тега «Cipher» («Шифр»). Чтобы использовать другой алгоритм, добавьте параметр -crypto-algo , за которым укажите алгоритм, который вы хотите использовать, например, -crypto-algo=3DES
Тогда полная команда будет иметь следующий вид:
bcrypt и ccrypt
Пакет gpg — это не единственный инструмент шифрования, доступный в системе Linux. В оригинальных системах Unix, была команда под названием crypt, однако уровень безопасности, который она обеспечивала, был очень низким. По аналогии с ней были созданы некоторые другие команды, которыми ее можно заменить, в том числе bcrypt и ccryrpt.
В команде bcrypt используется алгоритм blowfish, в то время как команда ccrypt базируется на шифре Rijndael, который является алгоритмом, используемый для AES. Многие криптоаналитики не рекомендуют далее использовать алгоритм blowfish, т. к. опубликованы некоторые теоретические описания атак, которые его ослабляют, однако для повседневного шифрования, для которого не требуется обеспечить шифрование уровня государственной безопасности (NSA, MI5, FSA), он все еще полезен.
Для шифрования с использованием команды bcrypt:
В отличие от команды gpg, команда bcrypt заменит оригинальный файл зашифрованным файлом и добавит в конце имени файла .bfe. Точно также, как и в случае с командой gpg, полученный файл также сжимается и поэтому для несжатых файлов размер файла должен быть значительно меньше. Сжатие может быть отключено с помощью параметра -c .
Для расшифровки файла используйте:
Файл .bfe будет заменен исходным незашифрованным файлом.
Есть два возможных способа вызова команды ccrypt:
- непосредственный вызов команды ccrypt с параметрами -e или -d
- использовать для шифрования и дешифровки команды ccencrypt и ccdecrypt , соответственно.
Чтобы зашифровать файл введите:
Исходный файл будет заменен файлом big.txt.cpt . В отличие от gpg и bcrypt, выходной файл сжат не будет. Если сжатие необходимо, то можно использовать такие инструменты, как gzip. Предлагаемые расширения для сжатых и зашифрованных файлов — .gz.cpt или .gzc.
Для расшифровки файла используйте:
В архиваторе 7-Zip также есть шифрование AES. Чтобы создать зашифрованный архив используйте в команде 7z параметр -p :
Вам будет предложено ввести пароль (дважды). Затем файл будет сжат и зашифрован. Исходный файл останется, точно также, как и с командой gpg, поэтому вам нужно удалить его в случае, если вы хотите сохранить только зашифрованную копию. Преимуществом использования пакета 7-Zip является то, что в одном архиве можно сохранять и зашифровывать несколько файлов и папок.
Заключение
С помощью этих методов сжатия можно зашифровать конфиденциальные данные с достаточной стойкостью с тем, чтобы даже агентства, спонсируемые правительствами, не смогли получить доступ к файлам. Как и во всех случаях использования паролей (используемых в сети или вне сети), применение более длинных паролей обеспечивает лучшую безопасность, чем при использовании коротких паролей.
Источник
Шифрование и расшифровка файлов в Linux
Общие сведения о шифровании и расшифровке
Всегда стоит использовать только надежные, не скомпрометированные методы шифрования . Криптостойкость — также важна, но в этом случае уже следует балансировать между скоростью выполнения шифрования/расшифровки и надежностью. Определить, какой метод шифрования более надежен и можно ли его вообще использовать (не скомпрометирован ли он) помогут поисковые системы интернета.
Если нет времени искать информацию о методах шифрования, то на момент написания статьи вполне надежным, и одним из самых распространенных является алгоритм шифрования AES. Цифры после названия метода, например AES128, обозначают длину ключа (бит), чем больше число, тем надежнее шифр, но дольше будут идти процессы шифрования и расшифровки. Но тут тоже есть нюансы: посмотрите, как легко обнаружить изображение пингвина после шифрования файла в режиме шифрования ECB. Вывод прост — если требуется надежность, необходимо понимание, как работают современные методы шифрования.
В этой статье рассматривается только симметричное шифрование с использованием парольной фразы. Использование ключей и/или асимметричного шифра более надежно, но требует за собой хранения файлов-ключей. Главный недостаток симметричного шифрования заключается только в том, что чтобы передать пароль или ключ нужно использовать исключительно надежные каналы связи. Если передача паролей через интернет не планируется, то это метод вполне надежен.
Чтобы зашифровать все содержимое директории, необходимо сначала её сжать, например, при помощи Zip или Tar, а после расшифровки провести обратный процесс распаковки:
OpenSSL
OpenSSL — программное обеспечение для криптографии с открытыми исходными кодами, присутствует практически на всех UNIX-ОС (Linux, CentOS, Ubuntu, FreeBSD и др.) из коробки, также можно установить и на Windows, но это потребует некоторых усилий.
Как видно здесь содержимое файла files.tar.gz, находящегося в той же директории, из которой запускается OpenSSL шифруется в файл files.tar.gz.aes и следующей командой содержимое файла files.tar.gz.aes расшифровывается в файл files_decrypt.tar.gz.
Если процесс шифрования и расшифровки производится вручную из командной строки, то из команд лучше убрать параметр -pass (-pass pass:111MYSUPERPASS), в этом случае пароль (111MYSUPERPASS) будет запрашиваться после запуска команды и такой способ более безопасен, так как не оставляет следов — в истории запускаемых команд не будет виден пароль.
Источник
Шифрование файлов в Linux
Однако, насколько эффективными и захватывающими были эти изменения, они принесли с собой некоторые также огромные неблагоприятные последствия, одним из которых является возрастающая угроза кибербезопасности. Доступ к Интернету привел к тому, что наши данные становятся все более уязвимыми, серьезные нарушения безопасности становятся все более и более распространенными, а многочисленные компании становятся жертвами кибератак.
Следовательно, такая огромная угроза вырисовывается в нашей тени , стало еще более важным внедрить надежные протоколы безопасности, которые помогают защитить наши данные, например, шифрование данных. Поэтому сегодня мы рассмотрим различные способы шифрования файлов в Linux.
Что такое шифрование?
Шифрование — это процесс кодирования ваших файлов. данные таким образом, что только авторизованные пользователи смогут их прочитать. Он делает это, скремблируя читаемые данные в кодовую форму, которая может быть декодирована только с помощью ключа дешифрования. Таким образом, это позволяет пользователю защитить свою информацию и данные даже в случае потери или кражи устройства.
Давайте рассмотрим некоторые из самых популярных методов шифрования, которые в настоящее время доступны в Linux.
1. Менеджер архива
Самый простой способ зашифровать ваши файлы в Linux — это использовать общий менеджер архива, уже предустановленный в ваших системах Linux. Прежде всего, перейдите в папку или к файлам, которые вы хотите зашифровать. Затем щелкните правой кнопкой мыши папку или файл, а затем нажмите compress .
Затем просто выберите расширение .zip и нажмите Создать .
После этого откройте свой zip-файл и щелкните на значок гамбургера в правом верхнем углу ZIP-файла.
Оттуда выберите параметр пароль в раскрывающемся меню и установите свой пароль.
Просто нажмите Сохранить , и ваши файлы будут зашифрованы паролем. (См. Изображение ниже).
Теперь всякий раз, когда вы пытаетесь извлечь файл, он будет запрашивать пароль, который вы установили ранее.
2. GnuPG
Другим способом шифрования файлов в Ubuntu является использование GnuPG или сокращенно GPG, программного обеспечения, которое позволяет пользователям легко шифровать свои данные и даже подписывать их с помощью командной строки..
а) Установка GPG
GPG предустановлен в большинстве дистрибутивов Linux. Однако, если у пользователя есть система без установленного GPG, ему необходимо открыть командную строку с помощью Ubuntu Dash или сочетания клавиш Ctrl + Alt + T и ввести следующую команду :
Следует отметить, что приведенная выше команда предназначена только для систем Linux на основе Debian, таких как Ubuntu. Если у пользователя есть система Red Hat Linux, такая как Fedora, ему необходимо ввести в командную строку следующую команду:
б) Использование GPG для шифрования файлов
Теперь, чтобы зашифровать ваши файлы с помощью GPG, сначала перейдите в папку, которую вы хотите зашифровать и открыть терминал. В терминале введите следующую команду, чтобы запустить процесс:
Здесь имя файла относится к имя файла, который вы пытаетесь зашифровать.
После ввода этой команды в терминал вам будет предложено ввести пароль шифрования. Запрос снова попросит вас повторно ввести пароль для проверки. Теперь, если вы вернетесь в свою папку, вы увидите внутри нее файл filename.gpg. Вы можете просмотреть это в командной строке, выполнив следующую команду:
Лучшим способом шифрования файлов в GPG является использование закрытого ключа. Для этого в первую очередь необходимо создать закрытый ключ. Это можно сделать, выполнив следующую команду:
Затем вам будет предложено ввести ваше имя и адрес электронной почты , а затем вас спросят, хотите ли вы принять все или выйти. Нажмите O , если хотите продолжить. Теперь появится запрос с просьбой ввести пароль для ключа.
После создания ключа вы можете использовать его для шифрования файлов с помощью следующей команды:
Ключевым словом должно быть либо ваше имя, либо адрес электронной почты, который вы использовали. Для расшифровки файлов вам просто нужно ввести следующую команду:
Вам будет предложено ввести пароль, который вы установили ранее, и как только это будет сделано, у вас будет расшифрованный файл в вашей папке.
Пример, показанный ниже для процесса дешифрования.
3. Nautilus
Для пользователей, которым удобнее использовать графический интерфейс, а не командную строку, Nautilus будет лучшей альтернативой, чем GPG.. Это также программное обеспечение, которое можно использовать для шифрования и дешифрования данных.
a) Установка Nautilus
Во-первых, нам нужно установить Nautilus, что можно сделать, выполнив следующую команду:
После установки Nautilus выполните следующую команду, чтобы перезапустить Nautilus:
б) Использование Nautilus для шифрования файлов
Теперь перейдите в папку, где находятся файлы, которые вы хотите зашифровать. Затем щелкните правой кнопкой мыши папку или файл и выберите Зашифровать .
Теперь у нас будет два варианта на выбор — либо выберите перефразирование , которое выберет вас введите пароль, а затем используйте его, чтобы зашифровать ваши файлы, или выберите ключ , который вы уже создали заранее, чтобы зашифровать файл (выберите вариант набора получателей).
Наконец, вы можете расшифровать свой файл, щелкнув правой кнопкой мыши в файле, зашифрованном pgp, а затем нажмите Открыть с расшифровкой файла .
Затем он попросит вас ввести кодовую фразу , которая после ввода и нажатия OK даст вам ваш расшифрованный файл.
Лучший метод шифрования файлов в Linux
С проблемами конфиденциальности и кибератаками Поскольку он становится все более крупным, важно также начать защищать свои данные и рабочие столы с помощью протоколов безопасности. Шифрование — это один из способов обеспечения безопасности и защиты ваших данных. Из множества доступных вариантов шифрования данных GPG является одним из самых популярных программ на основе командной строки, и Nautilus вместе с Archive Manager, уже присутствующим в Ubuntu, также считаются хорошими альтернативами. Если пользователи нуждаются в дополнительной защите своих компьютеров, шифрование будет эффективным и простым вариантом для реализации.
Источник
