לינוקס יש כמה כלי שורת פקודה שונים שיכולים להצפין ולפענח קבצים באמצעות סיסמה המסופקת על ידי המשתמש. כלים הצפנה אלה יש מספר עצום של שימושים, כולל היכולת להצפין קבצים מוכנים לשליחה מאובטחת דרך האינטרנט ללא חשש של צדדים שלישיים גישה לקבצים אם איכשהו השידור הוא ליירט.

לפני שתסתכל על הכלים האישיים עליך לוודא שכל החבילות הרלוונטיות מותקנות. עבור אובונטו, תשתמש בפקודה הבאה כדי להתקין את התוכניות:

 sudo apt-get להתקין gnupg bcrypt ccrypt p7zip מלא 

GPG

גנו פרטיות Guard (GPG) הוא כלי המיועד בעיקר להצפנה וחתימה נתונים באמצעות הצפנה מפתח ציבורי. היא עושה זאת גם להכיל את היכולת להצפין נתונים באמצעות רק סיסמה שסיסמה המשתמש והוא תומך במגוון אלגוריתמים הצפנה.

כדי להצפין קובץ, במקרה זה " big.txt ", באמצעות gpg, הזן את הפקודה הבאה:

 gpg -c big.txt 

תתבקש להזין סיסמה (פעמיים). קובץ חדש נוצר במהלך תהליך ההצפנה הנקרא " big.txt.gpg ". הקובץ המקורי יישאר גם כך, תצטרך למחוק אותו אם אתה רק מתכוון לשמור עותק מוצפן. אם תשווה את גודל הקובץ של הקובץ המקורי לבין הקובץ המוצפן, תראה שהקובץ המוצפן קטן יותר. הסיבה לכך היא כי gpg דוחס את הקובץ במהלך הצפנה. אם הקובץ כבר דחוס (למשל קובץ .zip או קובץ .tgz) אז הקובץ המוצפן עלול בסופו של דבר להיות קצת יותר גדול.

כדי decyrpt להשתמש הקובץ:

 gpg big.txt.gpg 

כברירת מחדל, קבצים מוצפנים באמצעות gpg ישתמשו באלגוריתם ההצפנה " cast5 " שאושר על ידי הסוכנות הלאומית cast5 של ממשלת קנדה. עם זאת השירות gpg תומך גם במספר אלגוריתמים הצפנה מובנית שונים, כולל משולש DES (3DES), אשר משמש את תעשיית התשלום האלקטרוני; Advanced Encryption Standard (AES), טכניקת הצפנה שאושרה על ידי המכון הלאומי האמריקני לתקנים וטכנולוגיה (NIST); ו קמליה, צופן שפותחה במשותף על ידי מיצובישי ו NTT אשר אושרה על ידי האיחוד האירופי ויפן.

כדי לראות רשימה של סוג האלגוריתמים הזמינים:

 gpg - גרסה 

רשימת האלגוריתמים הזמינים מוצגת בסעיף "אלגוריתמים נתמכים" של הפלט שמתחת לתג "Cipher". כדי להשתמש באלגוריתם אחר, הוסף את -crypto-algo " -crypto-algo " ואחריו האלגוריתם שבו ברצונך להשתמש, לדוגמה " -crypto-algo=3DES "

הפקודה המלאה הופכת:

 gpg -c -crypto-algo = 3DES big.txt 

bcrypt ו ccrypt

gpg הוא לא רק כלי הצפנה זמין על לינוקס. המערכות המקוריות של יוניקס כללו פקודה שנקראה " crypt ", אולם רמת האבטחה שסיפקה הייתה נמוכה מאוד. לכבודו, יש כמה פקודות אחרות אשר יכול להחליף אותו כולל " bcrypt " ו " ccryrpt ".

bcrypt משתמש באלגוריתם המכה כאשר ccrypt מבוסס על הצופן Rijndael, שהוא האלגוריתם המשמש AES. קריפטונליסטים רבים כבר לא ממליצים על השימוש באלגוריתם המספנות, שכן ישנם מספר תקיפות תיאורטיות שפורסמו, אשר מחלישות אותו, אולם עבור הצפנה מזדמנת, אשר לא תהיה כפופה ברמת המדינה (NSA, MI5, FSA) חטטנות, זה עדיין שימושי .

כדי להצפין עם שימוש bcrypt:

 bcrypt big.txt 

שלא כמו gpg, הפקודה bcrypt תחליף את הקובץ המקורי עם הקובץ המוצפן ותוסיף .bfe לסוף שם הקובץ. כמו gpg, הקובץ המתקבל הוא גם דחוס ולכן גודל הקובץ צריך להיות קטן באופן משמעותי עבור קבצים לא דחוס. דחיסה יכול להיות מושבת באמצעות פרמטר "ג".

כדי לפענח את השימוש בקובץ:

 bcrypt big.txt.bfe 

הקובץ .bfe יוחלף בקובץ המקורי לא מוצפן.

ישנן שלוש דרכים אפשריות לקרוא את הפקודה ccrypt:

  • על ידי שימוש ב- ccrypt ישירות עם האפשרויות -e או -d
  • כדי להצפין או לפענח בהתאמה או באמצעות ccencrypt
  • פקודות ccdecrypt .

כדי להצפין קובץ הזן:

 ccencrypt big.txt 

הקובץ המקורי יוחלף על ידי big.txt.cpt . שלא כמו gpg ו bcrypt, הפלט אינו דחוס. אם דחיסה יש צורך ואז כלים כמו gzip ניתן להשתמש. סיומות קבצים מוצעות עבור קבצים דחוסים ומוצפנים הן .gz.cpt או .gzc.

כדי לפענח שימוש בקובץ:

 cdecrypt big.txt.cpt 

7-Zip

דחיסה 7-Zip כלי גם משלבת הצפנת AES. כדי ליצור ארכיון מוצפן, השתמש בפרמטר " -p " עם הפקודה 7z:

 7z a big.txt.7z big.txt 

תתבקש להזין סיסמה (פעמיים). הקובץ יהיה דחוס ומוצפן. הקובץ המקורי יישאר, כך עם הפקודה gpg, תצטרך למחוק אותו אם אתה רק רוצה לשמור עותק מוצפן. היתרון של שימוש 7-Zip היא כי מספר קבצים ותיקיות ניתן בארכיון ו מוצפן בבת אחת.

סיכום

באמצעות טכניקות דחיסה אלה, נתונים רגישים ניתן להצפין עם מספיק כוח, כי גם סוכנויות ממשלתיות לא יוכלו לגשת לקבצים שלך. כמו בכל הסיסמאות (לשימוש מקוון או לא מקוון), שימוש בביטויים ארוכים יותר מספק אבטחה טובה יותר מאשר אלה קצרים.