7 værktøjer til kryptering/dekryptering og adgangskodebeskyttelse af filer i Linux

Kryptering er processen med kodning af filer på en sådan måde, at kun de, der er autoriserede, kan få adgang til den. Menneskeheden bruger kryptering fra aldre, selv når computere ikke eksisterede. Under krigen sendte de en slags besked, som kun deres stamme eller dem, der er bekymrede, var i stand til at forstå.

Linux-distribution giver et par standard krypterings-/dekrypteringsværktøjer, der til tider kan vise sig at være nyttige. Her i denne artikel har vi dækket 7 sådanne værktøjer med korrekte standardeksempler, som vil hjælpe dig med at kryptere, dekryptere og adgangskode beskytte dine filer.

Hvis du er interesseret i at vide, hvordan du genererer tilfældig adgangskode i Linux samt opretter tilfældig adgangskode, kan du besøge nedenstående link:

Generer/krypter/dekrypter tilfældige adgangskoder i Linux

1. GnuPG

GnuPG står for GNU Privacy Guard og kaldes ofte som GPG, som er en samling af kryptografisk software. Skrevet af GNU Project i programmeringssprog C. Seneste stabile udgivelse er 2.0.27.

I de fleste af nutidens Linux-distributioner kommer gnupg-pakken som standard, hvis den ikke er installeret, kan du apt eller yum den fra lageret.

$ sudo apt-get install gnupg
# yum install gnupg

Vi har en tekstfil (tecmint.txt) placeret på ~/Desktop/Tecmint /, som vil blive brugt i eksemplerne, der følger denne artikel.

Før du går videre, skal du kontrollere indholdet af tekstfilen.

$ cat ~/Desktop/Tecmint/tecmint.txt

Krypter nu tecmint.txt-filen ved hjælp af gpg. Så snart du kører gpc-kommandoen med option -c (kun kryptering med symmetrisk chiffer) opretter den en fil texmint.txt.gpg. Du kan angive indholdet af kataloget, der skal bekræftes.

$ gpg -c ~/Desktop/Tecmint/tecmint.txt
$ ls -l ~/Desktop/Tecmint

Bemærk: Indtast parafrasering to gange for at kryptere den givne fil. Ovenstående kryptering blev udført automatisk med CAST5-krypteringsalgoritme. Du kan eventuelt angive en anden algoritme.

Hvis du vil se al krypteringsalgoritmen til stede, kan du affyre.

$ gpg --version

Nu, hvis du vil dekryptere ovennævnte krypterede fil, kan du bruge følgende kommando, men inden vi begynder at dekryptere, fjerner vi først den originale fil, dvs. tecmint.txt, og lader den krypterede fil tecmint.txt.gpg uberørt.

$ rm ~/Desktop/Tecmint/tecmint.txt
$ gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Bemærk: Du skal angive den samme adgangskode, som du gav ved kryptering for at dekryptere, når du bliver bedt om det.

2. bcrypt

bcrypt er en nøgledivationsfunktion, der er baseret på Blowfish-chiffer. Blowfish-kryptering anbefales ikke, da det blev regnet med, at krypteringsalgoritmen kan angribes.

Hvis du ikke har installeret bcrypt, kan du apt eller yum den nødvendige pakke.

$ sudo apt-get install bcrypt
# yum install bcrypt

Krypter filen ved hjælp af bcrypt.

$ bcrypt ~/Desktop/Tecmint/tecmint.txt

Så snart du affyrer ovenstående kommando, oprettes et nyt filnavn texmint.txt.bfe, og den originale fil tecmint.txt erstattes.

Dekrypter filen ved hjælp af bcrypt.

$ bcrypt tecmint.txt.bfe

Bemærk: bcrypt har ikke en sikker form for kryptering, og derfor er supporten deaktiveret i det mindste på Debian Jessie.

3. ccrypt

Designet som en erstatning for UNIX-krypt, er ccrypt et værktøj til filer og streamer kryptering og dekryptering. Det bruger Rijndael cypher.

Hvis du ikke har installeret ccrypt, kan du apt eller yum det.

$ sudo apt-get install ccrypt
# yum install ccrypt

Krypter en fil ved hjælp af ccrypt. Det bruger ccencrypt til at kryptere og ccdecrypt til at dekryptere. Det er vigtigt at bemærke, at ved kryptering erstattes den originale fil (tecmint.txt) med (tecmint.txt.cpt), og ved dekryptering erstattes den krypterede fil (tecmint.txt.cpt) med original fil (tecmint.txt) . Du kan muligvis bruge kommandoen ls til at kontrollere dette.

Krypter en fil.

$ ccencrypt ~/Desktop/Tecmint/tecmint.txt

Dekrypter en fil.

$ ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Angiv den samme adgangskode, som du gav under kryptering for at dekryptere.

4. Lynlås

Det er et af de mest berømte arkivformater, og det er så meget berømt, at vi generelt kalder arkivfiler som zip-filer i den daglige kommunikation. Det bruger pkzip stream cipher algoritme.

Hvis du ikke har installeret zip, vil du måske gerne apt eller yum det.

$ sudo apt-get install zip
# yum install zip

Opret en krypteret zip-fil (flere filer grupperet sammen) ved hjælp af zip.

$ zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Her er mypassword det kodeord, der bruges til at kryptere det. Et arkiv oprettes med navnet tecmint.zip med zip-filer tecmint.txt, tecmint1.txt og tecmint2.txt.

Dekrypter den adgangskodebeskyttede zip-fil ved hjælp af unzip.

$ unzip tecmint.zip

Du skal angive den samme adgangskode, som du angav ved kryptering.

5. Åbner

Openssl er et kryptografisk værktøjssæt til kommandolinjen, som kan bruges til at kryptere beskeder såvel som filer.

Du kan muligvis installere openssl, hvis den ikke allerede er installeret.

$ sudo apt-get install openssl
# yum install openssl

Krypter en fil ved hjælp af openssl-kryptering.

$ openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Forklaring af hver indstilling, der anvendes i ovenstående kommando.

  1. enc: kryptering
  2. -aes-256-cbc: algoritmen, der skal bruges.
  3. -in: fuld sti til fil, der skal krypteres.
  4. -out: fuld sti, hvor den dekrypteres.

Dekrypter en fil ved hjælp af openssl.

$ openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7-lynlås

Den meget berømte open source 7-zip arkiver skrevet i C ++ og er i stand til at komprimere og afpakke det meste af det kendte arkivfilformat.

Hvis du ikke har installeret 7-zip, kan du måske apt eller yum det.

$ sudo apt-get install p7zip-full
# yum install p7zip-full

Komprimer filer til zip ved hjælp af 7-zip og krypter det.

$ 7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Dekomprimerer krypteret zip-fil ved hjælp af 7-zip.

$ 7za e tecmint.zip

Bemærk: Angiv den samme adgangskode overalt i krypterings- og dekrypteringsprocessen, når du bliver bedt om det.

Alle de værktøjer, vi hidtil har brugt, er kommandobaserede. Der er et GUI-baseret krypteringsværktøj leveret af nautilus, som vil hjælpe dig med at kryptere/dekryptere filer ved hjælp af grafisk interface.

7. Nautilus-krypteringsværktøj

Trin til at kryptere filer i GUI ved hjælp af Nautilus-krypteringsværktøjet.

1. Højreklik på den fil, du vil kryptere.

2. Vælg format, der skal zipes, og angiv placeringen, du vil gemme. Angiv også adgangskode til kryptering.

3. Bemærk meddelelsen - krypteret zip oprettet med succes.

1. Prøv at åbne lynlåsen i GUI. Bemærk LOCK-ICON ved siden af filen. Det beder om adgangskode, indtast det.

2. Når det lykkes, åbner det filen for dig.

Det er alt for nu. Jeg kommer her igen med et andet interessant emne. Indtil da hold dig opdateret og tilsluttet Tecmint. Glem ikke at give os din værdifulde feedback i kommentarerne nedenfor. Synes godt om og del os og hjælp os med at blive spredt.