Linux har flera olika kommandoradsverktyg som kan kryptera och dekryptera filer med ett lösenord som tillhandahålls av användaren. Sådana krypteringsverktyg har en mängd användningsområden, inklusive möjligheten att kryptera filer som är klara för att skicka säkert via Internet utan att oroa sig för tredje part att komma åt filerna om något sätt överföres.

Innan du tittar på de enskilda verktygen måste du se till att alla relevanta paket är installerade. För Ubuntu skulle du använda följande kommando för att installera programmen:

 sudo apt-get installera gnupg bcrypt ccrypt p7zip-full 

GPG

GNU Privacy Guard (GPG) är ett verktyg som främst är utformat för att kryptera och signera data med hjälp av public key-kryptering. Det innehåller emellertid också möjligheten att kryptera data med bara ett användarlevererat lösenord och det stöder en mängd olika kryptografiska algoritmer.

För att kryptera en fil, i detta fall " big.txt ", använd gpg, ange följande kommando:

 gpg-c big.txt 

Du kommer att uppmanas att ange ett lösenord (två gånger). En ny fil skapas under krypteringsprocessen som heter " big.txt.gpg ". Den ursprungliga filen kommer också att förbli, så du måste ta bort den om du bara avser att behålla en krypterad kopia. Om du jämför filstorleken för den ursprungliga filen och den krypterade filen ser du att den krypterade filen är mindre. Detta beror på att gpg komprimerar filen under kryptering. Om filen redan är komprimerad (t.ex. en .zip-fil eller en .tgz-fil) kan den krypterade filen faktiskt bli lite större.

För att avbryta filanvändningen:

 gpg big.txt.gpg 

Som standard kommer filer som krypteras med gpg att använda " cast5 " cast5 som är godkänd av den kanadensiska regeringens nationella kryptologiska byrå. Gpg-verktyget stöder dock också ett antal olika inbyggda krypteringsalgoritmer inklusive Triple DES (3DES), som används av den elektroniska betalningsindustrin. Advanced Encryption Standard (AES), en krypteringsteknik som godkänts av US National Institute of Standards and Technology (NIST); och Camellia, en kodning gemensamt utvecklad av Mitsubishi och NTT som godkänts av EU och Japan.

För att se en lista över tillgängliga algoritmer:

 gpg - version 

Listan över tillgängliga algoritmer visas i avsnittet "Stödja algoritmer" i utmatningen under "Cipher" -taggen. För att använda en annan algoritm lägg till -crypto-algo " -crypto-algo " följt av den algoritm du vill använda, t.ex. " -crypto-algo=3DES "

Det fullständiga kommandot blir då:

 gpg-c -crypto-algo = 3DES big.txt 

bcrypt och ccrypt

gpg är inte det enda krypteringsverktyget som är tillgängligt på Linux. De ursprungliga Unix-systemen inkluderade ett kommando som kallades " crypt ", men den säkerhetsnivå som tillhandahölls var mycket låg. Till sin ära finns det några andra kommandon som kan ersätta det inklusive " bcrypt " och " ccryrpt ".

bcrypt använder blowfish algoritmen medan ccrypt är baserat på Rijndael-chiffer, vilket är den algoritm som används för AES. Många kryptanalysatorer rekommenderar inte längre användningen av blowfish-algoritmen eftersom det finns några teoretiska attacker som försvårar det, men för tillfällig kryptering, som inte kommer att bli föremål för snusning på statlig nivå (NSA, MI5, FSA), är den fortfarande användbar .

För att kryptera med bcrypt-användning:

 bcrypt big.txt 

Till skillnad från gpg ersätter kommandot bcrypt den ursprungliga filen med den krypterade filen och lägger till .bfe i slutet av filnamnet. Liksom gpg, komprimeras den resulterande filen och så måste filstorleken vara betydligt mindre för okomprimerade filer. Komprimering kan inaktiveras med parametern " -c ".

Att dekryptera filanvändningen:

 bcrypt big.txt.bfe 

BFE-filen kommer att ersättas av den ursprungliga okrypterade filen.

Det finns tre möjliga sätt att ringa kommandot ccrypt:

  • genom att använda ccrypt direkt med antingen -e eller -d alternativen
  • att kryptera eller dekryptera respektive eller genom att använda ccencrypt
  • ccdecrypt kommandon.

Så här krypterar du en fil:

 ccencrypt big.txt 

Den ursprungliga filen kommer att ersättas med big.txt.cpt . Till skillnad från gpg och bcrypt komprimeras utmatningen inte. Om komprimering behövs kan verktyg som gzip användas. Föreslagna filtillägg för komprimerade och krypterade filer är .gz.cpt eller .gzc.

Att dekryptera en filanvändning:

 ccdecrypt big.txt.cpt 

7-Zip

7-Zip-komprimeringsverktyget innehåller även AES-kryptering. För att skapa ett krypterat arkiv använd parametern " -p " med kommandot 7z:

 7z a -p big.txt.7z big.txt 

Du kommer att uppmanas att ange ett lösenord (två gånger). Filen kommer då att komprimeras och krypteras. Den ursprungliga filen kommer att förbli, så som med gpg-kommandot måste du radera det om du bara vill behålla en krypterad kopia. Fördelen med att använda 7-Zip är att flera filer och mappar kan arkiveras och krypteras samtidigt.

Slutsats

Genom att använda dessa komprimeringstekniker kan känsliga data krypteras med tillräcklig styrka att även statliga sponsrade organ inte kommer att kunna komma åt dina filer. Som med alla lösenord (för användning online eller offline), använder längre fraser bättre säkerhet än kortare.