Bir dosyayı veya dizini şifrelemek için bir araç var mı?


66

Tek tek dosya veya klasörleri şifrelemenin en popüler yolu nedir?


Soru biraz belirsiz. Dosyaları manuel olarak şifrelemek ve şifresini çözmek mi istiyorsunuz?
psusi

4
'En popüler' yerine, gereksinimlerinize uygun bir çözüm bulmak yardımcı olabilir (psusi'nin sorusuna göre). Kolay, güvenilir, yerli, güvenli, hızlı, açık kaynaklı bir kombinasyon mu arıyorsunuz? Bunların tümü ya da bir kısmı?
belacqua

7
Bazı cevaplar, TrueCrypt iddia ne olduğunu aksine açıklama eklemek istiyorum Ücretsiz Yazılım veya Açık Kaynak kabul edilmez Debian / Ubuntu / Fedora / Red Hat / Arch Linux / OpenSuse / Gentoo / vs ile.
Ocak'ta

Yanıtlar:


46

GnuPG (GPG) asimetrik ve simetrik şifreleme kullanabilir. Asimetrik kripto iki anahtar, şifreleme için ortak bir anahtar ve şifre çözme için özel bir anahtar içerir. Asimetrik anahtar kullanımı için bu sayfadaki djeikyb cevabına bakınız .

Simetrik şifreleme için şifreleme ve şifre çözme anahtarları aynıdır. Çoğu kişinin güçlü şifreler seçmekte çok kötü olduğunu fark etmek önemlidir. Bu nedenle, şifreler kullanan bir şifreleme düzeni kaba kuvvet saldırılarını yavaşlatmak için daha fazla kaynak (zaman, bellek) alan bir anahtar türetme işlevi kullanmalıdır.

GnuPG'nin KDF'sinin açıklaması için bu Crypto Stack Exchange postasına bakınız . Simetrik şifrelemenin örnek kullanımı:

gpg --symmetric < unencrypted_file > encrypted_file

Şifre çözme:

gpg --decrypt < encrypted_file > decrypted_file

Not gpgvarsayılan (belgelenmiş davranış) tarafından symkey önbelleğe alır. Bunu önlemek için, ilgili bir cevapta--no-symkey-cache açıklandığı gibi seçeneği kullanın .

Gpg'nin manuel sayfası .


iyi tuşları seçebilen kullanıcılar için eski cevap, aşağıdaki nota bakınız.

Tekli dosyalar için, opensslözellikle dosyayı güvenli olmayan bir kanaldan (örn. E-posta) gönderirken çok kullanışlıdır. Sadece para olarak ücretsiz olan Truecrypt'ın aksine ücretsiz (parayla ve özgürlükle).

NOT : buraya girdiğiniz parola bir MD5 yineleme 1 tarafından işlenecektir . Bir şifre "123456" seçtiyseniz, o zaman çok az güvenceye sahip olacaksınız.

şifrele:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Sizden iki kez girmeniz gereken bir parola istenir.

azalmak:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Enc programı için manuel sayfa .

1 openssl enc , -mdseçenek tarafından tanımlanan özet işlevini kullanır (varsayılan md5) ve EVP_BytesToKey()1 yineleme sayısıyla işlevi çağırır . Bu, openssl kaynağında bulunabilir apps/enc.c.


Bunu bir passpharse olmadan yapmanın bir yolu var mı?
Assaf Lavie

@Assaf Lavie: OpenSSL, bir dosyanın ilk satırından bir parola okuyabilmesine rağmen, eğer istemeniz durumunda ana dosyaları desteklemiyor. Openssl, Pass ifade argümanları bölümündeki manuel sayfayı okuyun .
Lekensteyn

ek olarak, şifreli metni kopyalamanıza izin veren "-a" bayrağını da kullanabilirsiniz: "openssl aes-256-cbc -a -salt
unencrypted_file

@ v2r Daha fazla okuyucu eklemek için: -abase64-girişini kodlar (takma adı -base64), şifresini çözmek için seçeneği de eklemeniz gerekir -a.
Lekensteyn

1
@ Lucio aes-256bir takma ad aes-256-cbc, fark yok. CBC blok şifreleri için bir çalışma şeklidir. enc(1)Desteklenen şifrelerin listesi için el kitabına bakın .
Lekensteyn

30

Bunun için Seahorse kullanıyorum . GnuPG için bir Gnome ön ucu ve nautilus ile iyi bir şekilde bütünleşiyor:Nautilus entegrasyonu

Nautilus entegrasyonunu elde etmek için paketi seahorse-nautilusYazılım Merkezi'nden kurun : seahorse-nautilus Denizatı-nautilus yükleyin


3
bu, yalnızca sisteminizde oluşturulan bir GPG anahtarınız varsa çalışır ...
hhlp

3
@ hhlp: djeikyb'in cevabı bunun nasıl yapılacağını açıklıyor.
idbrii

1
GPG anahtarımı şifrelemek istiyorum.
KI4JGT

19

TrueCrypt : üretilmiyor, güvensiz, kaynak tarafından kullanılabilir ücretsiz bir Disk Şifreleme Yazılımı.


2
+1, encfs - GUI olan veya olmayan - çoğu amaç için çok yararlı ve yeterlidir.
loevborg

3
Cryptkeeper harika - basit, güçlü ve Dropbox ile kurmak için bir esinti ( askubuntu.com/questions/19613/… ).
Scaine

TrueCrypt, lisanslama endişeleri için Ubuntu'da (veya başka bir büyük dağıtımda) paketlenmemiştir.
MagicFab

2
TrueCrypt bu açık kaynaklı değildir. en.wikipedia.org/wiki/…
yurik

4
'UYARI: TrueCrypt kullanmak güvenli değil' - TrueCrypt
user457015

16

Bir cli yöntemi GnuPG ve belki de katran olabilir. Bu referans için kısa bir rehberdir, belgeleri gerçekten okumalısınız.

İlk çalıştırma gpg --gen-key. Genel / özel anahtar çiftinizi oluşturmak için yönergeleri izleyin. Şimdi dosyaları şifreleyebilirsiniz: gpg -e foo.txt. Bu denilen bir dosya yaratacaktır foo.txt.gpg. GnuPG orijinal şifrelenmemiş dosyayı silmez, takılmasını isteyip istemediğiniz size bağlıdır. Foo.txt.gpg dosyasının şifresini çözmek için, çalıştırın gpg foo.txt.gpg. Şifresini çözmek, mevcut dosyaların üzerine yazmadan önce size soracaktır.

Bir dizini şifrelemeniz gerekirse, önce onu tar:

tar -cf foo.tar foo/
gpg -e foo.tar

Şifrelenmiş dosyayı ne istersen yeniden adlandırabilirsin. Şifresi çözüldüğünde, orijinal dosya adı korunur.


2
Bu yöntemin avantajları şunlardır: İlk önce ek paketlerin kurulmasını gerektirmez; İkincisi, root erişimi gerektirmez. Tar komutuna sıkıştırma eklerdim (xz veya gz).
Panter

12

Ubuntu'nun Giriş Dizinlerini şifrelemek için kullandığı eCryptfs de var .

Kurulum sırasında giriş dizini şifrelemesini seçebilir veya ecryptfs-setup-private yardımcı programını $HOME/Privatekullanarak varsayılan olarak tek bir dizin ayarlayabilirsiniz . Bu klasör oturum açma sırasında otomatik olarak bağlanacak ve oturumu kapatırken bağlantısını kesecek şekilde yapılandırılabilir. İçerisindeki her bir dosya ve klasör $HOME/Privatetekrar tekrar şifrelenir.


Ne yazık ki eCryptfs ÇOK yavaş. Ayrıca son sürümünde birkaç hata var
ruX

Aksine, eCryptfs bir şey gpg'den daha hızlı ise; gpg varsayılan olarak şifrelemeden önce sıkıştırmayı dener. Ve eCryptfs artık çoğu Android tarafından da kullanılıyor
Xen2050

2

Bir wxWidgets GUI'sinde eliptik eğri kriptografisini kullanmak için "Akademik İmza" da kullanabilirsiniz. Açık kaynaktır ancak depolarda yoktur. Genel olarak ECC asimetrik şifreleme, imzalar ve zaman damgaları yapar. Ancak araç aynı zamanda Gnupg (RSA) 'yı çağırmak için bir Menu girişi ve AES ve diğer algoritmalar sunan dosyaların simetrik şifrelemesine doğrudan erişim sağlar. Ana sayfası burada: https://www.academic-signature.org

Dosyaların geçiş halindeyken korunması ve akademik belgelerin dijital olarak imzalanması (transkript, tavsiye mektubu, not listeleri vb.) İçin çok kullanıyorum.


1

Diğer önerilerden bazılarını aldım ve basit bir kabuk betiği sarmalayıcısı oluşturdum (tembeller için)

https://github.com/orionM/ssl-crypt-tools

keyfini çıkarın


1
hmm, bash betiğini kullanarak openssl aes-256-cbc ...bilmek yerine kullanmak yerine if [ $? -ne 0 ] ; then... fisadece kullanabilirsiniz ||? Ve OpenSSL "* 'nin geçen yıl [ Heartbleed ] ' de birkaç büyük güvenlik açığı olduğunu düşünen bazı insanlar var . Snowden belgeleri ise GPG’nin NSA’yı uygun şekilde kullandığında az sayıdaki programdan biri olduğunu gösteriyor. OpenSSL kodu da tam bir fosseptik ve korkunç bir test kapsamı var. (Açıklama: [o], "OpenSSL berbat; hadi düzeltelim" projesi üzerinde çalışıyor.) - jbarlow * "
Xen2050
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.