Tek tek dosya veya klasörleri şifrelemenin en popüler yolu nedir?
Tek tek dosya veya klasörleri şifrelemenin en popüler yolu nedir?
Yanıtlar:
GnuPG (GPG) asimetrik ve simetrik şifreleme kullanabilir. Asimetrik kripto iki anahtar, şifreleme için ortak bir anahtar ve şifre çözme için özel bir anahtar içerir. Asimetrik anahtar kullanımı için bu sayfadaki djeikyb cevabına bakınız .
Simetrik şifreleme için şifreleme ve şifre çözme anahtarları aynıdır. Çoğu kişinin güçlü şifreler seçmekte çok kötü olduğunu fark etmek önemlidir. Bu nedenle, şifreler kullanan bir şifreleme düzeni kaba kuvvet saldırılarını yavaşlatmak için daha fazla kaynak (zaman, bellek) alan bir anahtar türetme işlevi kullanmalıdır.
GnuPG'nin KDF'sinin açıklaması için bu Crypto Stack Exchange postasına bakınız . Simetrik şifrelemenin örnek kullanımı:
gpg --symmetric < unencrypted_file > encrypted_file
Şifre çözme:
gpg --decrypt < encrypted_file > decrypted_file
Not gpg
varsayılan (belgelenmiş davranış) tarafından symkey önbelleğe alır. Bunu önlemek için, ilgili bir cevapta--no-symkey-cache
açıklandığı gibi seçeneği kullanın .
iyi tuşları seçebilen kullanıcılar için eski cevap, aşağıdaki nota bakınız.
Tekli dosyalar için, openssl
özellikle dosyayı güvenli olmayan bir kanaldan (örn. E-posta) gönderirken çok kullanışlıdır. Sadece para olarak ücretsiz olan Truecrypt'ın aksine ücretsiz (parayla ve özgürlükle).
NOT : buraya girdiğiniz parola bir MD5 yineleme 1 tarafından işlenecektir . Bir şifre "123456" seçtiyseniz, o zaman çok az güvenceye sahip olacaksınız.
şifrele:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
Sizden iki kez girmeniz gereken bir parola istenir.
azalmak:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
Enc programı için manuel sayfa .
1 openssl enc
, -md
seçenek tarafından tanımlanan özet işlevini kullanır (varsayılan md5) ve EVP_BytesToKey()
1 yineleme sayısıyla işlevi çağırır . Bu, openssl kaynağında bulunabilir apps/enc.c
.
-a
base64-girişini kodlar (takma adı -base64
), şifresini çözmek için seçeneği de eklemeniz gerekir -a
.
aes-256
bir takma ad aes-256-cbc
, fark yok. CBC blok şifreleri için bir çalışma şeklidir. enc(1)
Desteklenen şifrelerin listesi için el kitabına bakın .
Bunun için Seahorse kullanıyorum . GnuPG için bir Gnome ön ucu ve nautilus ile iyi bir şekilde bütünleşiyor:
Nautilus entegrasyonunu elde etmek için paketi seahorse-nautilus
Yazılım Merkezi'nden kurun : seahorse-nautilus
TrueCrypt : üretilmiyor, güvensiz, kaynak tarafından kullanılabilir ücretsiz bir Disk Şifreleme Yazılımı.
Bir cli yöntemi GnuPG ve belki de katran olabilir. Bu referans için kısa bir rehberdir, belgeleri gerçekten okumalısınız.
İlk çalıştırma gpg --gen-key
. Genel / özel anahtar çiftinizi oluşturmak için yönergeleri izleyin. Şimdi dosyaları şifreleyebilirsiniz: gpg -e foo.txt
. Bu denilen bir dosya yaratacaktır foo.txt.gpg
. GnuPG orijinal şifrelenmemiş dosyayı silmez, takılmasını isteyip istemediğiniz size bağlıdır. Foo.txt.gpg dosyasının şifresini çözmek için, çalıştırın gpg foo.txt.gpg
. Şifresini çözmek, mevcut dosyaların üzerine yazmadan önce size soracaktır.
Bir dizini şifrelemeniz gerekirse, önce onu tar:
tar -cf foo.tar foo/
gpg -e foo.tar
Şifrelenmiş dosyayı ne istersen yeniden adlandırabilirsin. Şifresi çözüldüğünde, orijinal dosya adı korunur.
Ubuntu'nun Giriş Dizinlerini şifrelemek için kullandığı eCryptfs de var .
Kurulum sırasında giriş dizini şifrelemesini seçebilir veya ecryptfs-setup-private yardımcı programını $HOME/Private
kullanarak varsayılan olarak tek bir dizin ayarlayabilirsiniz . Bu klasör oturum açma sırasında otomatik olarak bağlanacak ve oturumu kapatırken bağlantısını kesecek şekilde yapılandırılabilir. İçerisindeki her bir dosya ve klasör $HOME/Private
tekrar tekrar şifrelenir.
Bir wxWidgets GUI'sinde eliptik eğri kriptografisini kullanmak için "Akademik İmza" da kullanabilirsiniz. Açık kaynaktır ancak depolarda yoktur. Genel olarak ECC asimetrik şifreleme, imzalar ve zaman damgaları yapar. Ancak araç aynı zamanda Gnupg (RSA) 'yı çağırmak için bir Menu girişi ve AES ve diğer algoritmalar sunan dosyaların simetrik şifrelemesine doğrudan erişim sağlar. Ana sayfası burada: https://www.academic-signature.org
Dosyaların geçiş halindeyken korunması ve akademik belgelerin dijital olarak imzalanması (transkript, tavsiye mektubu, not listeleri vb.) İçin çok kullanıyorum.
Diğer önerilerden bazılarını aldım ve basit bir kabuk betiği sarmalayıcısı oluşturdum (tembeller için)
https://github.com/orionM/ssl-crypt-tools
keyfini çıkarın
openssl aes-256-cbc ...
bilmek yerine kullanmak yerine if [ $? -ne 0 ] ; then... fi
sadece kullanabilirsiniz ||
? Ve OpenSSL "* 'nin geçen yıl [ Heartbleed ] ' de birkaç büyük güvenlik açığı olduğunu düşünen bazı insanlar var . Snowden belgeleri ise GPG’nin NSA’yı uygun şekilde kullandığında az sayıdaki programdan biri olduğunu gösteriyor. OpenSSL kodu da tam bir fosseptik ve korkunç bir test kapsamı var. (Açıklama: [o], "OpenSSL berbat; hadi düzeltelim" projesi üzerinde çalışıyor.) - jbarlow * "