7 nástrojů pro šifrování/dešifrování a ochranu souborů heslem v systému Linux
Šifrování je proces kódování souborů takovým způsobem, že k nim mají přístup pouze ti, kdo jsou oprávněni. Lidstvo používá šifrování po věky, i když počítače neexistovaly. Během války předali nějaké poselství, které byl schopen pochopit pouze jejich kmen nebo ti, kterých se to týká.
Distribuce Linuxu poskytuje několik standardních nástrojů pro šifrování/dešifrování, které se mohou občas ukázat jako užitečné. Zde v tomto článku jsme pokryli 7 takových nástrojů se správnými standardními příklady, které vám pomohou šifrovat, dešifrovat a chránit vaše soubory heslem.
Pokud vás zajímá, jak vygenerovat náhodné heslo z příkazového řádku Linuxu, přečtěte si následující článek:
1. GnuPG
GnuPG je zkratka pro GNU Privacy Guard a často se nazývá GPG, což je sbírka kryptografického softwaru. Napsáno projektem GNU v programovacím jazyce C. Poslední stabilní verze je 2.0.27.
Ve většině dnešních linuxových distribucí je balíček gnupg standardně dodáván, pokud v případě, že není nainstalován, můžete jej apt nebo yum z úložiště.
sudo apt-get install gnupg
yum install gnupg
Máme textový soubor (tecmint.txt) umístěný na adrese ~/Desktop/Tecmint/, který bude použit v příkladech následujících po tomto článku.
Než se přesunete dále, zkontrolujte obsah textového souboru.
cat ~/Desktop/Tecmint/tecmint.txt
Nyní zašifrujte soubor tecmint.txt pomocí gpg. Jakmile spustíte příkaz gpg s volbou -c (šifrování pouze symetrickou šifrou), vytvoří se soubor tecmint.txt.gpg. Pro ověření můžete uvést obsah adresáře.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Poznámka: Chcete-li daný soubor zašifrovat, zadejte dvakrát Parafráze. Výše uvedené šifrování bylo provedeno automaticky pomocí šifrovacího algoritmu CAST5. Volitelně můžete zadat jiný algoritmus.
Chcete-li vidět všechny existující šifrovací algoritmy, můžete vystřelit.
gpg --version
Nyní, pokud chcete dešifrovat výše zašifrovaný soubor, můžete použít následující příkaz, ale než začneme s dešifrováním, nejprve odstraníme původní soubor, tj. tecmint.txt, a ponecháme zašifrovaný soubor tecmint.txt.gpg beze změny.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Poznámka: Pro dešifrování na výzvu musíte zadat stejné heslo, které jste zadali při šifrování.
2. bcrypt
bcrypt je funkce pro odvození klíče, která je založena na šifře Blowfish. Šifru Blowfish se nedoporučuje, protože se zjistilo, že šifrovací algoritmus může být napaden.
Pokud jste nenainstalovali bcrypt, můžete požadovaný balíček apt nebo yum.
sudo apt-get install bcrypt
yum install bcrypt
Zašifrujte soubor pomocí bcrypt.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Jakmile spustíte výše uvedený příkaz, vytvoří se nový název souboru texmint.txt.bfe a původní soubor tecmint.txt bude nahrazen.
Dešifrujte soubor pomocí bcrypt.
bcrypt tecmint.txt.bfe
Poznámka: bcrypt nemá zabezpečenou formu šifrování, a proto byla jeho podpora deaktivována alespoň na Debianu Jessie.
3. šifrovat
ccrypt, navržený jako náhrada za šifrování UNIX, je nástroj pro šifrování a dešifrování souborů a streamů. Používá šifru Rijndael.
Pokud jste nenainstalovali ccrypt, můžete jej apt nebo yum.
sudo apt-get install ccrypt
yum install ccrypt
Zašifrujte soubor pomocí ccrypt. K šifrování používá ccencrypt a k dešifrování ccdecrypt. Je důležité si uvědomit, že při šifrování je původní soubor (tecmint.txt) nahrazen souborem (tecmint.txt.cpt) a při dešifrování zašifrovaný soubor (tecmint.txt.cpt) je nahrazen původním souborem (tecmint.txt). Chcete-li to zkontrolovat, můžete použít příkaz ls.
Zašifrujte soubor.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Dešifrovat soubor.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Pro dešifrování zadejte stejné heslo, které jste zadali při šifrování.
4. Zip
Je to jeden z nejznámějších archivních formátů a je natolik známý, že v každodenní komunikaci obecně nazýváme archivní soubory jako soubory zip. Používá algoritmus proudové šifry pkzip.
Pokud jste nenainstalovali zip, možná ho budete chtít apt nebo yum.
sudo apt-get install zip
yum install zip
Vytvořte zašifrovaný soubor zip (několik souborů seskupených dohromady) pomocí zip.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Zde mojeheslo je heslo použité k jeho zašifrování. Vytvoří se archiv s názvem tecmint.zip se zazipovanými soubory tecmint.txt, tecmint1.txt, a tecmint2.txt<.
Dešifrujte zazipovaný soubor chráněný heslem pomocí rozbalení.
unzip tecmint.zip
Musíte zadat stejné heslo, jaké jste zadali při šifrování.
5. Openssl
Openssl je sada kryptografických nástrojů příkazového řádku, kterou lze použít k šifrování zpráv i souborů.
Možná budete chtít nainstalovat openssl, pokud ještě není nainstalován.
sudo apt-get install openssl
yum install openssl
Zašifrujte soubor pomocí šifrování openssl.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Vysvětlení každé možnosti použité ve výše uvedeném příkazu.
- enc : šifrování
- -aes-256-cbc : Algoritmus, který se má použít.
- -in : úplná cesta k souboru, který má být zašifrován.
- -out : úplná cesta, kde bude dešifrován.
Dešifrovat soubor pomocí openssl.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-zip
Velmi slavný open-source 7-zip archivátor je napsán v C++ a je schopen komprimovat a dekomprimovat většinu známých formátů archivních souborů.
Pokud jste nenainstalovali 7-zip, možná ho budete chtít apt nebo yum.
sudo apt-get install p7zip-full
yum install p7zip-full
Komprimujte soubory do zipu pomocí 7-zip a zašifrujte jej.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Dekomprimujte zašifrovaný soubor zip pomocí 7-zip.
7za e tecmint.zip
Poznámka: Po zobrazení výzvy zadejte stejné heslo pro celý proces šifrování a dešifrování.
Všechny nástroje, které jsme dosud používali, jsou založeny na příkazech. Společnost Nautilus poskytuje šifrovací nástroj založený na grafickém uživatelském rozhraní, který vám pomůže šifrovat/dešifrovat soubory pomocí grafického rozhraní.
7. Šifrovací nástroj Nautilus
Kroky k šifrování souborů v GUI pomocí šifrovacího nástroje Nautilus.
Šifrování souborů v GUI
1. Klikněte pravým tlačítkem na soubor, který chcete zašifrovat.
2. Vyberte formát pro zip a zadejte umístění pro uložení. Zadejte také heslo pro šifrování.
3. Všimněte si zprávy – šifrovaný zip byl úspěšně vytvořen.
Dešifrování souboru v GUI
1. Zkuste otevřít zip v GUI. Všimněte si IKONY ZÁMKU vedle souboru. Zobrazí se výzva k zadání hesla, zadejte jej.
2. Když bude úspěšný, otevře se vám soubor.
To je prozatím vše. Jsem tu zase s dalším zajímavým tématem. Do té doby zůstaňte naladěni a připojeni k Tecmint. Nezapomeňte nám v komentářích níže poskytnout svou cennou zpětnou vazbu. Lajkujte a sdílejte nás a pomozte nám se šířit.