Vyhledávání na webu

7 nástrojů pro šifrování/dešifrování a ochranu souborů heslem v systému Linux

Šifrování je proces kódování souborů takovým způsobem, že k nim mají přístup pouze ti, kdo jsou oprávněni. Lidstvo používá šifrování po věky, i když počítače neexistovaly. Během války předali nějaké poselství, které byl schopen pochopit pouze jejich kmen nebo ti, kterých se to týká.

Distribuce Linuxu poskytuje několik standardních nástrojů pro šifrování/dešifrování, které se mohou občas ukázat jako užitečné. Zde v tomto článku jsme pokryli 7 takových nástrojů se správnými standardními příklady, které vám pomohou šifrovat, dešifrovat a chránit vaše soubory heslem.

Pokud vás zajímá, jak vygenerovat náhodné heslo z příkazového řádku Linuxu, přečtěte si následující článek:

1. GnuPG

GnuPG je zkratka pro GNU Privacy Guard a často se nazývá GPG, což je sbírka kryptografického softwaru. Napsáno projektem GNU v programovacím jazyce C. Poslední stabilní verze je 2.0.27.

Ve většině dnešních linuxových distribucí je balíček gnupg standardně dodáván, pokud v případě, že není nainstalován, můžete jej apt nebo yum z úložiště.

sudo apt-get install gnupg
yum install gnupg

Máme textový soubor (tecmint.txt) umístěný na adrese ~/Desktop/Tecmint/, který bude použit v příkladech následujících po tomto článku.

Než se přesunete dále, zkontrolujte obsah textového souboru.

cat ~/Desktop/Tecmint/tecmint.txt

Nyní zašifrujte soubor tecmint.txt pomocí gpg. Jakmile spustíte příkaz gpg s volbou -c (šifrování pouze symetrickou šifrou), vytvoří se soubor tecmint.txt.gpg. Pro ověření můžete uvést obsah adresáře.

gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint

Poznámka: Chcete-li daný soubor zašifrovat, zadejte dvakrát Parafráze. Výše uvedené šifrování bylo provedeno automaticky pomocí šifrovacího algoritmu CAST5. Volitelně můžete zadat jiný algoritmus.

Chcete-li vidět všechny existující šifrovací algoritmy, můžete vystřelit.

gpg --version

Nyní, pokud chcete dešifrovat výše zašifrovaný soubor, můžete použít následující příkaz, ale než začneme s dešifrováním, nejprve odstraníme původní soubor, tj. tecmint.txt, a ponecháme zašifrovaný soubor tecmint.txt.gpg beze změny.

rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Poznámka: Pro dešifrování na výzvu musíte zadat stejné heslo, které jste zadali při šifrování.

2. bcrypt

bcrypt je funkce pro odvození klíče, která je založena na šifře Blowfish. Šifru Blowfish se nedoporučuje, protože se zjistilo, že šifrovací algoritmus může být napaden.

Pokud jste nenainstalovali bcrypt, můžete požadovaný balíček apt nebo yum.

sudo apt-get install bcrypt
yum install bcrypt

Zašifrujte soubor pomocí bcrypt.

bcrypt ~/Desktop/Tecmint/tecmint.txt

Jakmile spustíte výše uvedený příkaz, vytvoří se nový název souboru texmint.txt.bfe a původní soubor tecmint.txt bude nahrazen.

Dešifrujte soubor pomocí bcrypt.

bcrypt tecmint.txt.bfe

Poznámka: bcrypt nemá zabezpečenou formu šifrování, a proto byla jeho podpora deaktivována alespoň na Debianu Jessie.

3. šifrovat

ccrypt, navržený jako náhrada za šifrování UNIX, je nástroj pro šifrování a dešifrování souborů a streamů. Používá šifru Rijndael.

Pokud jste nenainstalovali ccrypt, můžete jej apt nebo yum.

sudo apt-get install ccrypt
yum install ccrypt

Zašifrujte soubor pomocí ccrypt. K šifrování používá ccencrypt a k dešifrování ccdecrypt. Je důležité si uvědomit, že při šifrování je původní soubor (tecmint.txt) nahrazen souborem (tecmint.txt.cpt) a při dešifrování zašifrovaný soubor (tecmint.txt.cpt) je nahrazen původním souborem (tecmint.txt). Chcete-li to zkontrolovat, můžete použít příkaz ls.

Zašifrujte soubor.

ccencrypt ~/Desktop/Tecmint/tecmint.txt

Dešifrovat soubor.

ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Pro dešifrování zadejte stejné heslo, které jste zadali při šifrování.

4. Zip

Je to jeden z nejznámějších archivních formátů a je natolik známý, že v každodenní komunikaci obecně nazýváme archivní soubory jako soubory zip. Používá algoritmus proudové šifry pkzip.

Pokud jste nenainstalovali zip, možná ho budete chtít apt nebo yum.

sudo apt-get install zip
yum install zip

Vytvořte zašifrovaný soubor zip (několik souborů seskupených dohromady) pomocí zip.

zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Zde mojeheslo je heslo použité k jeho zašifrování. Vytvoří se archiv s názvem tecmint.zip se zazipovanými soubory tecmint.txt, tecmint1.txt, a tecmint2.txt<.

Dešifrujte zazipovaný soubor chráněný heslem pomocí rozbalení.

unzip tecmint.zip

Musíte zadat stejné heslo, jaké jste zadali při šifrování.

5. Openssl

Openssl je sada kryptografických nástrojů příkazového řádku, kterou lze použít k šifrování zpráv i souborů.

Možná budete chtít nainstalovat openssl, pokud ještě není nainstalován.

sudo apt-get install openssl
yum install openssl

Zašifrujte soubor pomocí šifrování openssl.

openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Vysvětlení každé možnosti použité ve výše uvedeném příkazu.

  1. enc : šifrování
  2. -aes-256-cbc : Algoritmus, který se má použít.
  3. -in : úplná cesta k souboru, který má být zašifrován.
  4. -out : úplná cesta, kde bude dešifrován.

Dešifrovat soubor pomocí openssl.

openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7-zip

Velmi slavný open-source 7-zip archivátor je napsán v C++ a je schopen komprimovat a dekomprimovat většinu známých formátů archivních souborů.

Pokud jste nenainstalovali 7-zip, možná ho budete chtít apt nebo yum.

sudo apt-get install p7zip-full
yum install p7zip-full

Komprimujte soubory do zipu pomocí 7-zip a zašifrujte jej.

7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Dekomprimujte zašifrovaný soubor zip pomocí 7-zip.

7za e tecmint.zip

Poznámka: Po zobrazení výzvy zadejte stejné heslo pro celý proces šifrování a dešifrování.

Všechny nástroje, které jsme dosud používali, jsou založeny na příkazech. Společnost Nautilus poskytuje šifrovací nástroj založený na grafickém uživatelském rozhraní, který vám pomůže šifrovat/dešifrovat soubory pomocí grafického rozhraní.

7. Šifrovací nástroj Nautilus

Kroky k šifrování souborů v GUI pomocí šifrovacího nástroje Nautilus.

Šifrování souborů v GUI

1. Klikněte pravým tlačítkem na soubor, který chcete zašifrovat.

2. Vyberte formát pro zip a zadejte umístění pro uložení. Zadejte také heslo pro šifrování.

3. Všimněte si zprávy – šifrovaný zip byl úspěšně vytvořen.

Dešifrování souboru v GUI

1. Zkuste otevřít zip v GUI. Všimněte si IKONY ZÁMKU vedle souboru. Zobrazí se výzva k zadání hesla, zadejte jej.

2. Když bude úspěšný, otevře se vám soubor.

To je prozatím vše. Jsem tu zase s dalším zajímavým tématem. Do té doby zůstaňte naladěni a připojeni k Tecmint. Nezapomeňte nám v komentářích níže poskytnout svou cennou zpětnou vazbu. Lajkujte a sdílejte nás a pomozte nám se šířit.