Yanıtlar:
Ben gpg olacağını düşünüyorum. Dosya ve dizinlerin sözdizimi olsa da farklılık gösterir.
Dosyalar için (dosyaadı.gpg çıktıları):
gpg -c filename
Dirs için:
gpg-zip -c -o file.gpg dirname
Dosyalar için (dosyaadı.gpg çıktıları):
gpg filename.gpg
Dirs için:
gpg-zip -d file.gpg
Düzenleme: @ Mk12 olarak düzeltilen şifreleme / şifre çözme için sıkıştırma / açma hatası olduğunu belirtti.
openssl des3 -salt -in unencrypted-data.tar -out encrypted-data.tar.des3
azalmak:
openssl des3 -d -salt -in encrypted-data.tar.des3 -out unencrypted-data.tar
aescrypt -e -p password file.jpg
azalmak:
aescrypt -d -p password file.jpg.aes
Openssl ve tar kullanarak benim yöntemim
Şifreli Dizini Aç:
openssl enc -aes-256-cbc -d -in ~/vault.tar.gz.dat | tar xz; thunar ~/vault
Şifreli Dizini Kilitle:
tar cz vault/ | openssl enc -aes-256-cbc -out ~/vault.tar.gz.dat; rm -r ~/vault
rm -rveri silmez; Sadece onu kaldırır. srmVerileri diskten silmek gibi bir şey kullanmanız gerekir .
Şahsen aescryptçoğunlukla kullanırım .
aescrypt -e "File"
ve şifresini çözmek:
aescrypt -d "File"
Veya mcrypt var:
mcrypt "File"
ve şifresini çözmek:
mcrypt -d "File"
Ve bir dizin için dir dir taring ve bunu şifrelemek öneririm. Sonra şifreyi çözdükten sonra, sadece dosyayı açın.
tar -cf "Dir.tar" Dir/
ve untar
tar -xf "Dir.tar"
En üst düzey güvenlik büyük bir sorun değilse (zip'in man sayfası, zipfile yardımcı programları tarafından kullanılan şifreleme algoritmasının PGP'den daha zayıf olduğunu söylüyorsa), zip ve zip'i açmayı tercih ederim. Dizinlerimi sıkıştırır ve aynı zamanda şifreler. Zip'i tercih ederim, çünkü her şeyi tekrar sıkıştırmak ve şifrelemek yerine, bir miktar artan zip'e sahip olabilir ve şifreleyebilirsiniz. Özellikle dizin boyutları çok büyük olduğunda kullanışlıdır.
ZIP ve şifrelemek
zip file.zip file
zip -r directory.zip directory
zip --encrypt file.zip.enc file # prompt for password
zip --encrypt -r directory.zip.enc directory # prompt for password
Sıkıştırma ve çözme
unzip directory.zip.enc #Beware if any directory is present with the same name as the zipped file, then it would be overwritten. Hence I normally send the contents to another directory.
unzip directory.zip.enc -d directory-new # prompts for password
Popüler olmayabilir, ancak birkaç Bash komut dosyası kullanarak en az kullanıcı etkileşimi ile her şeyi şifrelemek / şifresini çözmek için bir proje üzerinde çalışıyorum. İşte test için kurulum açıklayan Hak5 yazı bir link .
Kaynak kod lojistiklerini kesmek, işte yukarıda belirtilen projede ele alınabilecek her veri tipi için olanları burada gerçekleştirir.
_gnupg_encrypt_opts="--always-trust --armor --batch --encrypt --recipient user@host.domain"
_bulk_output_dir="some_path"
_arbitrary_parsed_output="some_file.gpg"
## If file make encrypted time stamped file with similar name
_path_to_file="${_mapped_input}"
_path_to_output="${_bulk_output_dir}/$(date -u +%s)_${_path_to_file##*/}.gpg"
cat "${_path_to_file}" | gpg ${gpg _gnupg_encrypt_opts} > "${_path_to_output}"
## else if directory make compressed encrypted time stamped output file
_path_to_dir="${_mapped_input}"
_path_to_output="${_bulk_output_dir}/$(date -u +%s)_dir.tgz.gpg
tar -cz - "${_path_to_dir}" | gpg ${gpg _gnupg_encrypt_opts} > "${_path_to_output}"
## else if something else append encrypted output to file
_path_to_output="${_arbitrary_parsed_output}"
cat <<<"${_mapped_input}" | gpg ${gpg _gnupg_encrypt_opts} >> "${_path_to_output}"${_mapped_input}Değişken bir okuyarak ayarlanır mkfifoadlandırılmış kanal dosyası ve birlikte bir diziye okunan şey ayarlayarak mapfile -t _lines < "${_file_to_map}"daha sonra genişletilmiş ve kaydedilir hangi ${_mapped_input}... biraz dolambaçlı ama deneysel özellikler bireysel hatlarda hareket etmeleri verir. Sonuçların sonuçları, şifreli dosyaları veya sıkıştırılmış dizinleri tutmak için bir dizine ve çeşitli şifreli veri paketlerine sahip bir dosyaya sahip olmanızdır.
Dosyaların veya sıkıştırılmış dizinlerin şifresini çözmek, şifreleme için kullanılan genel anahtarla ilgili özel bir anahtara sahip bir cihazda yeterince basittir. Ancak çoklu zırh şifreli veri paketlerinin şifresinin çözülmesi biraz daha zordu, bu yüzden Paranoid_Pipes_Scenario_One.shyukarıdaki projede hepsini minimum kullanıcı etkileşimi ile yapmak için yazılmış bir betik vardı . Aşağıda normal şifrelenmiş dosyalar ve dizinler için yardımcı kod kaynak kodunun basitleştirilmiş bir versiyonu bulunmaktadır.
_gnupg_decrypt_opts="--quiet --no-tty --always-trust --passphrase-fd 9 --decrypt"
_decryption_output_dir="some_directory"
# if file
exec 9<"${_pass[@]}"
_path_to_file="${_mapped_input}"
_output_name="${_path_to_file##*/}"
_output_name="${_output_name%.gpg*}"
cat "${_path_to_file}" | gpg ${_gnupg_decrypt_opts} > "${_decryption_output_dir}/${_output_name}"
# else if compressed file
_path_to_file="${_mapped_input}"
_output_name="${_path_to_file##*/}"
_output_name="${_output_name%.tgz.gpg*}"
mkdir -p "${_decryption_output_dir}/${_output_name}"
_old_pwd="${PWD}"
cd "${_decryption_output_dir}/${_output_name}"
cat "${_path_to_file}" | gpg ${_gnupg_decrypt_opts} | tar -xzf -
cd "${_old_pwd}"
# else if non-compressed directory
_path_to_file="${_mapped_input}"
_output_name="${_path_to_file##*/}"
_output_name="${_output_name%.tar.gpg*}"
mkdir -p "${_decryption_output_dir}/${_output_name}"
_old_pwd="${PWD}"
cd "${_decryption_output_dir}/${_output_name}"
cat "${_path_to_file}" | gpg ${_gnupg_decrypt_opts} | tar -xf -
cd "${_old_pwd}"Başka hangi özelliklerin çalıştığını ve genel olarak doğrulanabilir bir şekilde test edildiğini görmek istiyorsanız, Travis-CI derleme günlüklerini inceleyin (özellikle günlüklerin sonuna yakın), ilişkide çalışılmakta olan diğer bazı süslü şeylerin olduğunu göreceksiniz neredeyse tüm verilerin şifrelemesi ve şifresinin çözülmesi.
One-Time Pad anahtarlarını kendi kendine yaratır
java -cp FinalCrypt.jar rdj/CLUI --encrypt --password-prompt -k My-Key-Directory/ -t My-Test-Directory/
Parola:
Toplam 249,7 MiB dosya şifrelemeye başladı
🔒 "/home/ron/My-Test-Directory/Video/Eerebegraafplaats.mp4.bit" 🗝 ✔ 🖆 ✔ 🔒✔ ℄✔ 🗑✔ SHA-256: "C1E3F3A3545FEA026F3FB344F3D0798B54820B7F9AD9AAC4BE9FD1E955F947DA" -> "D53FCEADDF542AC3655B547778911F786C2C2BDD327E0618A9E7F77B57792DEA" 58,4% 🔒 "/ ana sayfa / ronFFAAAAAAAAAAAAAAAAAAA /home/ron/My-Test-Directory/Brother_HL-2170W-usaeng_quick-setup.pdf.bit" 🗝 ✔ 🖆 ✔ 🔒✔ ℄✔ 🗑✔ SHA-256: "0858D2D5A8CF118D40B517CD4A1F8D31D9F5A21221F75BD764B5E363FC1431FE" -> "266CE42027F891DECF109D7A9DD69E8B42C0E43D35E952BEB89F7C7EA2DBE92C" 95,7% 🔒 "/ ev / ron / ben "-Be ..." -BeBerBoemEkleBençebah.Avrupa "
[4/4] dosyaları tamamen [249,7 MiB / 249,7 MiB] 7,3 saniyede tamamladı (ortalama: 34,2 MiB / s)
java -cp FinalCrypt.jar rdj/CLUI --decrypt --password-prompt -k My-Key-Directory/ -t My-Test-Directory/
Parola:
4 dosya tamamen şifre çözmeye başladı 124,9 MiB
🔓 "/home/ron/My-Test-Directory/Video/castle-waxjo-sweden.mp4" 🖃 ✔ 🔓✔ ℄✔ 🗑✔ SHA-256: "323618B7ED12A1F92D8FFB306CEEC6DFFED6862B7BF3922902E8AED29DF57ECE" -> "8AEFC9744143451F32B82BBAC6A4291BC76C747A6DA1EA024702AA51A966F810" % 32,8 🔓 "/ ev / ron / My-test-Dizin / video / Eerebegraafplaats.mp4" 🖃 ✔ 🔓✔ ℄✔ 🗑✔ SHA-256: "D53FCEADDF542AC3655B547778911F786C2C2BDD327E0618A9E7F77B57792DEA" -> "C1E3F3A3545FEA026F3FB344F3D0798B54820B7F9AD9AAC4BE9FD1E955F947DA" 91,2% 🔓 "/ home / ron / My-Testi -Directory / Brother dsmobile 700d_uke_usr.pdf "🖃 ✔ 🔓✔ ℄✔ A SHA-256:" 88A98D893B6D1E540039D3E9BC0B0C19B46A10A209967F3235D5DEEBF073EC1E "-"/home/ron/My-Test-Directory/Brother_HL-2170W-usaeng_quick-setup.pdf" 🖃 ✔ 🔓✔ ℄✔ 🗑✔ SHA-256: "266CE42027F891DECF109D7A9DD69E8B42C0E43D35E952BEB89F7C7EA2DBE92C" -> "0858D2D5A8CF118D40B517CD4A1F8D31D9F5A21221F75BD764B5E363FC1431FE" % 100,0
[4/4] şifre çözme işlemi tamamlandı [4/4], 3,4 saniyede [124,9 MiB / 124,9 MiB] (ortalama: 36,3 MiB / s)
Sadece topluma yardım etmeye çalışıyorum ...