Linux har flere forskellige kommandolinjeværktøjer, der kan kryptere og dekryptere filer ved hjælp af en adgangskode, der leveres af brugeren. Sådanne krypteringsværktøjer har et utal af anvendelser, herunder evnen til at kryptere filer, der er klar til at sende sikkert over internettet uden at bekymre tredjeparter om at få adgang til filerne, hvis transmissionen opfattes på en eller anden måde.

Før du kigger på de enkelte værktøjer, skal du sørge for at alle relevante pakker er installeret. For Ubuntu ville du bruge følgende kommando til at installere programmerne:

 sudo apt-get install gnupg bcrypt ccrypt p7zip-full

GPG

GNU Privacy Guard (GPG) er et værktøj, der primært er designet til at kryptere og underskrive data ved hjælp af public key-kryptering. Det indeholder dog også evnen til at kryptere data ved kun at bruge en brugerleveret adgangskode, og den understøtter en række kryptografiske algoritmer.

For at kryptere en fil, i dette tilfælde " big.txt ", ved hjælp af gpg, skal du indtaste følgende kommando:

 gpg-c big.txt

Du bliver bedt om at indtaste et kodeord (to gange). En ny fil oprettes under krypteringsprocessen kaldet " big.txt.gpg ". Den oprindelige fil forbliver også, så du skal slette den, hvis du kun har til hensigt at beholde en krypteret kopi. Hvis du sammenligner filstørrelserne for den oprindelige fil og den krypterede fil, vil du se, at den krypterede fil er mindre. Dette skyldes, at gpg komprimerer filen under kryptering. Hvis filen allerede er komprimeret (f.eks. En .zip-fil eller en .tgz-fil), kan den krypterede fil faktisk blive en smule større.

For at slette filen brug:

 gpg big.txt.gpg

Som standard er filer, der er krypteret med gpg, brug af " cast5 " krypteringsalgoritmen, som er godkendt af den canadiske regerings nationale kryptologiske agentur. Gpg-hjælpeprogrammet understøtter imidlertid også en række forskellige indbyggede krypteringsalgoritmer, herunder Triple DES (3DES), som bruges af den elektroniske betalingsindustri; Advanced Encryption Standard (AES), en krypteringsteknik godkendt af US National Institute of Standards and Technology (NIST); og Camellia, en chiffer, der er udviklet af Mitsubishi og NTT, som er godkendt af EU og Japan.

For at se en liste over tilgængelige algoritmer:

 gpg - version

Listen over tilgængelige algoritmer vises i afsnittet "Understøttede algoritmer" af udgangen under "Cipher" -taggen. For at bruge en anden algoritme, tilføj parameteren " -crypto-algo " efterfulgt af den algoritme, du vil bruge, f.eks. " -crypto-algo=3DES "

Den fulde kommando bliver så:

 gpg -c -crypto-algo = 3DES big.txt

bcrypt og ccrypt

gpg er ikke det eneste krypteringsværktøj, der er tilgængeligt på Linux. De originale Unix-systemer omfattede en kommando kaldet " crypt ", men det opnåede sikkerhedsniveau var meget lavt. Til sin ære er der nogle andre kommandoer, der kan erstatte det, herunder " bcrypt " og " ccryrpt ".

bcrypt bruger blowfish algoritmen, mens ccrypt er baseret på Rijndael cipher, som er algoritmen anvendt til AES. Mange kryptoanalytikere anbefaler ikke længere brugen af ​​blowfish-algoritmen, da der er offentliggjort nogle teoretiske angreb, som svækker det, men for afslappet kryptering, som ikke er underlagt statsnivås (NSA, MI5, FSA) snooping, er det stadig nyttigt .

At kryptere med bcrypt brug:

 bcrypt big.txt

I modsætning til gpg erstatter kommandoen bcrypt den originale fil med den krypterede fil og tilføj .bfe til slutningen af ​​filnavnet. Ligesom gpg bliver den resulterende fil også komprimeret, og så skal filstørrelsen være væsentligt mindre for ukomprimerede filer. Komprimering kan deaktiveres ved hjælp af parameteren " -c ".

At dekryptere filen brug:

 bcrypt big.txt.bfe

.bfe-filen vil blive erstattet af den originale ukrypterede fil.

Der er tre mulige måder at kalde kommandoen ccrypt:

  • ved at bruge ccrypt direkte med enten -e eller -d mulighederne
  • at kryptere eller dekryptere henholdsvis eller ved at bruge ccencrypt
  • ccdecrypt kommandoer.

For at kryptere en fil skal du indtaste:

 ccencrypt big.txt

Den oprindelige fil vil blive erstattet af big.txt.cpt . I modsætning til gpg og bcrypt komprimeres output ikke. Hvis komprimering er nødvendig, kan værktøjer som gzip bruges. Foreslåede filudvidelser for komprimerede og krypterede filer er .gz.cpt eller .gzc.

Sådan dekrypteres en filbrug:

 ccdecrypt big.txt.cpt

7-Zip

7-Zip-komprimeringsværktøjet indeholder også AES-kryptering. For at oprette et krypteret arkiv skal du bruge parameteren " -p " med kommandoen 7z:

 7z a -p big.txt.7z big.txt

Du bliver bedt om at indtaste et kodeord (to gange). Filen bliver så komprimeret og krypteret. Den oprindelige fil forbliver, så som med gpg-kommandoen, skal du slette den, hvis du kun vil beholde en krypteret kopi. Fordelen ved at bruge 7-Zip er, at flere filer og mapper kan arkiveres og krypteres på én gang.

Konklusion

Ved at anvende disse komprimeringsteknikker kan følsomme data krypteres med tilstrækkelig styrke, at selv offentlige sponsorerede agenturer ikke vil kunne få adgang til dine filer. Som med alle adgangskoder (til brug online eller offline), giver længere satser bedre sikkerhed end kortere.