7 työkalua tiedostojen salaamiseen/purkaamiseen ja salasanasuojaukseen Linuxissa
Salaus on prosessi, jossa tiedostot koodataan siten, että vain valtuutetut voivat käyttää niitä. Ihmiskunta on käyttänyt salausta aikojen ajan, vaikka tietokoneita ei ollut olemassa. Sodan aikana he välittivät jonkinlaisen viestin, jonka vain heidän heimonsa tai asianomaiset pystyivät ymmärtämään.
Linux-jakelu tarjoaa muutamia tavallisia salaus-/salauksenpurkutyökaluja, jotka voivat toisinaan osoittautua käteviksi. Tässä artikkelissa olemme käsitelleet 7 tällaista työkalua oikeilla vakioesimerkeillä, jotka auttavat sinua salaamaan, purkamaan ja suojaamaan tiedostoja salasanalla.
Jos olet kiinnostunut tietämään, kuinka satunnainen salasana luodaan Linuxin komentoriviltä, lue seuraava artikkeli:
1. GnuPG
GnuPG tulee sanoista GNU Privacy Guard, ja sitä kutsutaan usein nimellä GPG, joka on kokoelma salausohjelmistoja. Kirjoittanut GNU Project C-ohjelmointikielellä. Uusin vakaa julkaisu on 2.0.27.
Useimmissa tämän päivän Linux-jakeluissa gnupg-paketti tulee oletuksena. Jos sitä ei ole asennettu, voit apt tai yum sen arkistosta.
sudo apt-get install gnupg
yum install gnupg
Meillä on tekstitiedosto (tecmint.txt), joka sijaitsee osoitteessa ~/Desktop/Tecmint/ ja jota käytetään tämän artikkelin seuraavissa esimerkeissä.
Ennen kuin siirryt eteenpäin, tarkista tekstitiedoston sisältö.
cat ~/Desktop/Tecmint/tecmint.txt
Salaa nyt tecmint.txt-tiedosto gpg:llä. Heti kun suoritat gpg-komennon vaihtoehdolla -c (salaus vain symmetrisellä salauksella), se luo tiedoston tecmint.txt.gpg. Voit luetella hakemiston sisällön tarkistettavaksi.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Huomaa: anna parafraasi kahdesti salataksesi tiedoston. Yllä oleva salaus tehtiin CAST5-salausalgoritmilla automaattisesti. Voit halutessasi määrittää toisen algoritmin.
Jos haluat nähdä kaikki käytettävissä olevat salausalgoritmit, voit käynnistää sen.
gpg --version
Jos haluat nyt purkaa yllä olevan salatun tiedoston salauksen, voit käyttää seuraavaa komentoa, mutta ennen kuin aloitamme salauksen purkamisen, poistamme ensin alkuperäisen tiedoston, eli tecmint.txt ja jätämme salatun tiedoston tecmint.txt.gpg koskematon.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Huomaa: sinun on annettava sama salasana, jonka annoit salauksessa, jotta salaus voidaan purkaa pyydettäessä.
2. bcrypt
bcrypt on avaimen johtamistoiminto, joka perustuu Blowfish-salaukseen. Blowfish-salausta ei suositella, koska uskottiin, että salausalgoritmiin voidaan hyökätä.
Jos et ole asentanut bcrypt, voit apt tai yum vaaditun paketin.
sudo apt-get install bcrypt
yum install bcrypt
Salaa tiedosto bcryptillä.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Heti kun käynnistät yllä olevan komennon, uusi tiedostonimi texmint.txt.bfe luodaan ja alkuperäinen tiedosto tecmint.txt korvataan.
Pura tiedoston salaus käyttämällä bcryptia.
bcrypt tecmint.txt.bfe
Huomaa: bcryptillä ei ole turvallista salausmuotoa, joten sen tuki on poistettu käytöstä ainakin Debian Jessiessä.
3. ccrypt
Ccrypt on suunniteltu korvaamaan UNIX-salauksen, ja se on apuohjelma tiedostojen ja streamien salaukseen ja salauksen purkamiseen. Se käyttää Rijndael-salausta.
Jos et ole asentanut ccryptia, voit apt tai yum sen.
sudo apt-get install ccrypt
yum install ccrypt
Salaa tiedosto ccryptillä. Se käyttää ccencrypt salaukseen ja ccdecrypt salauksen purkamiseen. On tärkeää huomata, että salauksen yhteydessä alkuperäinen tiedosto (tecmint.txt) korvataan tiedostolla (tecmint.txt.cpt) ja salauksen purkamisen yhteydessä salattu tiedosto (tecmint.txt.cpt) korvataan alkuperäisellä tiedostolla (tecmint.txt). Voit halutessasi tarkistaa tämän käyttämällä ls-komentoa.
Salaa tiedosto.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Pura tiedoston salaus.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Anna salauksen purkamiseen sama salasana, jonka annoit salauksen aikana.
4. Vetoketju
Se on yksi tunnetuimmista arkistomuodoista, ja se on niin kuuluisa, että kutsumme arkistotiedostoja yleensä zip-tiedostoiksi päivittäisessä viestinnässä. Se käyttää pkzip-virran salausalgoritmia.
Jos et ole asentanut zipiä, voit halutessasi apt tai yum sen.
sudo apt-get install zip
yum install zip
Luo salattu zip-tiedosto (useita tiedostoja ryhmiteltynä) käyttämällä zip-tiedostoa.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Tässä mypassword on salasana, jota käytetään sen salaamiseen. Arkisto, jonka nimi on tecmint.zip, luodaan zip-tiedostoilla tecmint.txt, tecmint1.txt ja tecmint2.txt<..
Pura salasanalla suojatun zip-tiedoston salaus käyttämällä unzip-toimintoa.
unzip tecmint.zip
Sinun on annettava sama salasana, jonka annoit salauksen yhteydessä.
5. Openssl
Openssl on komentorivin salaustyökalusarja, jota voidaan käyttää viestien ja tiedostojen salaamiseen.
Haluat ehkä asentaa openssl:n, jos sitä ei ole jo asennettu.
sudo apt-get install openssl
yum install openssl
Salaa tiedosto openssl-salauksella.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Jokaisen yllä olevassa komennossa käytetyn vaihtoehdon selitys.
- enc : salaus
- -aes-256-cbc : käytettävä algoritmi.
- -in : salattavan tiedoston koko polku.
- -out : täydellinen polku, jossa sen salaus puretaan.
Pura tiedoston salaus openssl:llä.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-vetoketju
Hyvin kuuluisa avoimen lähdekoodin 7-zip-arkistointiohjelma on kirjoitettu C++-kielellä ja se pystyy pakkaamaan ja purkamaan suurimman osan tunnetuista arkistotiedostomuodoista.
Jos et ole asentanut 7-zipiä, voit halutessasi apt tai yum sen.
sudo apt-get install p7zip-full
yum install p7zip-full
Pakkaa tiedostot 7-zip-muodossa ja salaa se.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Pura salattu zip-tiedosto käyttämällä 7-zip-pakkausta.
7za e tecmint.zip
Huomaa: anna pyydettäessä sama salasana salaus- ja salauksenpurkuprosessin aikana.
Kaikki tähän asti käyttämämme työkalut ovat komentopohjaisia. Nautiluksella on GUI-pohjainen salaustyökalu, joka auttaa sinua salaamaan/purkaa tiedostoja graafisen käyttöliittymän avulla.
7. Nautilus Encryption Utility
Ohjeet tiedostojen salaamiseen graafisessa käyttöliittymässä Nautilus-salausapuohjelman avulla.
Tiedostojen salaus graafisessa käyttöliittymässä
1. Napsauta hiiren kakkospainikkeella tiedostoa, jonka haluat salata.
2. Valitse pakattava muoto ja anna tallennuspaikka. Anna myös salasana salausta varten.
3. Huomaa viesti – salatun zip:n luominen onnistui.
Tiedoston salauksen purku graafisessa käyttöliittymässä
1. Kokeile avata zip-tiedosto graafisessa käyttöliittymässä. Huomaa LUKKOKUVAKE tiedoston vieressä. Se pyytää salasanaa, syötä se.
2. Kun se onnistuu, se avaa tiedoston puolestasi.
Tässä kaikki tältä erää. Tulen tänne jälleen toisen mielenkiintoisen aiheen kanssa. Pysy kuulolla siihen asti ja ole yhteydessä Tecmintiin. Älä unohda antaa meille arvokasta palautetta alla olevissa kommenteissa. Tykkää ja jaa meistä ja auta meitä leviämään.