7 Eszközök a fájlok titkosításához/visszafejtéséhez és jelszavas védelméhez Linux alatt
A titkosítás a fájlok olyan kódolási folyamata, amelyhez csak az arra jogosultak férhetnek hozzá. Az emberiség már akkor is titkosítást használ, amikor még nem léteztek számítógépek. A háború alatt valamilyen üzenetet adtak át, amit csak a törzsük vagy az érintettek értettek meg.
A Linux disztribúció néhány szabványos titkosító/visszafejtő eszközt biztosít, amelyek időnként hasznosnak bizonyulhatnak. Ebben a cikkben 7 ilyen eszközt mutatunk be megfelelő szabványos példákkal, amelyek segítenek a fájlok titkosításában, visszafejtésében és jelszóval történő védelmében.
Ha szeretné tudni, hogyan hozhat létre véletlenszerű jelszót a Linux parancssorból, olvassa el a következő cikket:
1. GnuPG
A GnuPG a GNU Privacy Guard rövidítése, és gyakran nevezik GPG-nek, amely kriptográfiai szoftverek gyűjteménye. Írta: GNU Project C programozási nyelven. A legújabb stabil kiadás a 2.0.27.
A legtöbb mai Linux-disztribúcióban alapértelmezés szerint a gnupg csomag érkezik, ha nincs telepítve, akkor apt vagy yum is letöltheti a tárolóból.
sudo apt-get install gnupg
yum install gnupg
Van egy szöveges fájlunk (tecmint.txt), amely a ~/Desktop/Tecmint/ címen található, és amelyet a cikk utáni példákban fogunk használni.
Mielőtt továbblépne, ellenőrizze a szövegfájl tartalmát.
cat ~/Desktop/Tecmint/tecmint.txt
Most titkosítsa a tecmint.txt fájlt a gpg segítségével. Amint futtatja a gpg parancsot a -c kapcsolóval (titkosítás csak szimmetrikus titkosítással), az létrehoz egy tecmint.txt.gpg fájlt. Ellenőrizéshez felsorolhatja a könyvtár tartalmát.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Megjegyzés: Írja be kétszer a Paraphrase parancsot az adott fájl titkosításához. A fenti titkosítás automatikusan a CAST5 titkosítási algoritmussal történt. Opcionálisan megadhat egy másik algoritmust is.
Az összes rendelkezésre álló titkosítási algoritmus megtekintéséhez aktiválhat.
gpg --version
Ha most szeretné visszafejteni a fent titkosított fájlt, használhatja a következő parancsot, de a visszafejtés megkezdése előtt először eltávolítjuk az eredeti fájlt, azaz a tecmint.txt fájlt, és elhagyjuk a titkosított fájlt. tecmint.txt.gpg érintetlen.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Megjegyzés: Meg kell adnia ugyanazt a jelszót, amelyet a titkosításkor adott, hogy feloldja a titkosítást, amikor a rendszer kéri.
2. bcrypt
A bcrypt egy kulcslevezető funkció, amely a Blowfish titkosításon alapul. A Blowfish titkosítás nem ajánlott, mivel akkoriban úgy gondolták, hogy a rejtjelezési algoritmus megtámadható.
Ha még nem telepítette a bcrypt programot, apt vagy yum a szükséges csomagot.
sudo apt-get install bcrypt
yum install bcrypt
A fájl titkosítása a bcrypt segítségével.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Amint elindítja a fenti parancsot, egy új texmint.txt.bfe nevű fájl jön létre, és az eredeti tecmint.txt fájl lecserélődik.
A fájl visszafejtése a bcrypt segítségével.
bcrypt tecmint.txt.bfe
Megjegyzés: a bcrypt nem rendelkezik biztonságos titkosítási formával, ezért a támogatása legalább a Debian Jessie-n le van tiltva.
3. ccrypt
A UNIX crypt helyettesítésére tervezett ccrypt a fájlok és adatfolyamok titkosítására és visszafejtésére szolgáló segédprogram. Rijndael cyphert használ.
Ha még nem telepítetted a ccrypt-et, akkor apt vagy yum is lehet.
sudo apt-get install ccrypt
yum install ccrypt
Fájl titkosítása ccrypt segítségével. A titkosításhoz a ccencrypt, a visszafejtéshez pedig a ccdecrypt parancsot használja. Fontos megjegyezni, hogy a titkosításkor az eredeti fájl (tecmint.txt) helyére (tecmint.txt.cpt), a titkosítás feloldásakor pedig a titkosított fájl (tecmint.txt.cpt) helyébe az eredeti fájl (tecmint.txt) kerül. Ennek ellenőrzéséhez használhatja az ls parancsot.
Fájl titkosítása.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Egy fájl visszafejtése.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Adja meg ugyanazt a jelszót, amelyet a titkosítás során adott a visszafejtéshez.
4. Cipzár
Ez az egyik leghíresebb archív formátum, és annyira híres, hogy az archív fájlokat általában zip fájloknak nevezzük a napi kommunikáció során. Pkzip adatfolyam titkosító algoritmust használ.
Ha még nem telepítette a zip-et, akkor érdemes lehet apt vagy yum.
sudo apt-get install zip
yum install zip
Hozzon létre egy titkosított zip fájlt (több fájl csoportosítva) a zip használatával.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Itt a mypassword a titkosításhoz használt jelszó. Létrejön egy archívum tecmint.zip néven a tecmint.txt, tecmint1.txt és tecmint2.txt< tömörített fájlokkal..
A jelszóval védett tömörített fájl visszafejtése az unzip segítségével.
unzip tecmint.zip
Ugyanazt a jelszót kell megadnia, amelyet a titkosításkor megadott.
5. Openssl
Az Openssl egy parancssori kriptográfiai eszközkészlet, amely üzenetek és fájlok titkosítására is használható.
Érdemes lehet telepíteni az openssl-t, ha még nincs telepítve.
sudo apt-get install openssl
yum install openssl
Titkosítson egy fájlt openssl titkosítással.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
A fenti parancsban használt egyes opciók magyarázata.
- enc : titkosítás
- -aes-256-cbc : a használandó algoritmus.
- -in : a titkosítandó fájl teljes elérési útja.
- -out : teljes elérési út, ahol a visszafejtésre kerül.
A fájl visszafejtése az openssl használatával.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-cipzáros
A nagyon híres nyílt forráskódú 7-zip archiváló C++ nyelven íródott, és képes tömöríteni és kicsomagolni a legtöbb ismert archív fájlformátumot.
Ha még nem telepítette a 7-zip-et, akkor érdemes lehet apt vagy yum.
sudo apt-get install p7zip-full
yum install p7zip-full
Tömörítse a fájlokat 7-zip-fájlba, és titkosítsa azt.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Tömörítse ki a titkosított zip fájlt 7-zip használatával.
7za e tecmint.zip
Megjegyzés: Amikor a rendszer kéri, adja meg ugyanazt a jelszót a titkosítási és visszafejtési folyamat során.
Az összes eddig használt eszköz parancs alapú. Van egy grafikus felhasználói felület alapú titkosító eszköz, amelyet a Nautilus biztosít, amely segít a fájlok titkosításában/visszafejtésében egy grafikus felület segítségével.
7. Nautilus titkosítási segédprogram
Fájlok GUI-ban történő titkosításának lépései a Nautilus titkosítási segédprogrammal.
Fájlok titkosítása GUI-ban
1. Kattintson a jobb gombbal a titkosítani kívánt fájlra.
2. Válassza ki a tömörítendő formátumot, és adja meg a mentés helyét. Adja meg a jelszót is a titkosításhoz.
3. Figyelje meg az üzenetet – a titkosított zip sikeresen létrejött.
A fájl visszafejtése GUI-ban
1. Próbálja meg megnyitni a zip-et a grafikus felhasználói felületen. Figyelje meg a fájl melletti LOCK-ICON-t. Jelszót kér, írja be.
2. Ha sikeres, megnyitja a fájlt.
Ez minden most. Ismét itt leszek egy másik érdekes témával. Addig is maradjon velünk, és csatlakozzon a Tecminthoz. Ne felejtse el megadni nekünk értékes visszajelzését az alábbi megjegyzésekben. Lájkolj és oszd meg, és segíts a terjedésünkben.