К сожалению, нет простого решения для защиты ваших вещей. Используйте менеджер паролей, например Keyring для паролей. Шифруйте свой домашний каталог (очень легко сделать с установщиком Ubuntu). Используйте GPG, если вы хотите безопасно общаться через электронную почту OTR с помощью Pidgin, если вы хотите безопасный обмен мгновенными сообщениями. Используйте Cryptocat для безопасного чата
Если вы хотите очень простое независимое от платформы шифрование, вы можете использовать openssl.
Если вы все еще хотите использовать openssl:
Использовать для многих типов безопасности шифрование просто недостаточно (например, вы не можете просто использовать шифрование для безопасного обмена) менеджер паролей, такой как Keyring для паролей Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txtВы можете открыть openssl для base64 -encode сообщения, используя переключатель -a для шифрования и дешифрования. Таким образом, вы можете вставить зашифрованный текст в сообщение электронной почты, например. Это будет выглядеть так:
stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=
Обратите внимание, что у вас есть выбор шифров и режимов работы. Для нормального использования я рекомендую aes 256 в режиме CBC. Это режимы шифров, которые у вас есть (только для подсчета AES):
aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb
См. Также:
Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt Шифрование ваш домашний каталог (очень легко сделать с установщиком Ubuntu)Обратите внимание:
OpenSSL запросит у вас пароль. Это не ключ шифрования, он не ограничен 32 байтами! Если вы собираетесь передавать файлы кому-то другому, ваш общий секрет должен быть очень сильным. Вы можете использовать этот сайт, чтобы понять, насколько хорош ваш пароль:
https://www.grc.com/haystack.htm (это не учитывает любые атаки по словарю!) Зашифруйте свой домашний каталог (это, по крайней мере, проверяет наличие общих паролей)Внимание: я проверил, что эти сайты не отправляют ваш пароль на сервер, но это может измениться при любом время. Используйте эти сайты с помощью dev tools / inspector и проверьте, не отправили ли они что-либо, прежде чем вводить свой надежный пароль.