Aptitude неинтерактивные установки?
К сожалению, нет простого решения для защиты ваших вещей. Используйте менеджер паролей, например Keyring для паролей. Шифруйте свой домашний каталог (очень легко сделать с установщиком Ubuntu). Используйте GPG, если вы хотите безопасно общаться через электронную почту OTR с помощью Pidgin, если вы хотите безопасный обмен мгновенными сообщениями. Используйте Cryptocat для безопасного чата
Если вы хотите очень простое независимое от платформы шифрование, вы можете использовать openssl.
Обратите внимание: вы можете использовать это, чтобы скрыть свой день рождения-gift-ideas.txt от своего соседа по комнате, но не ожидайте, что он будет защищен от решительного злоумышленника!
Как было указано в комментариях этот метод использует наивную функцию деривации ключа, поэтому ваш пароль должен быть превосходно хорошим, чтобы у вас была возможность быть в безопасности. Кроме того, этот метод не аутентифицирует зашифрованный текст, а это означает, что злоумышленник может изменять или повреждать содержимое без вашего уведомления.Если вы все еще хотите использовать openssl:
Использовать для многих типов безопасности шифрование просто недостаточно (например, вы не можете просто использовать шифрование для безопасного обмена) менеджер паролей, такой как Keyring для паролей Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txtВы можете открыть openssl для base64 -encode сообщения, используя переключатель -a для шифрования и дешифрования. Таким образом, вы можете вставить зашифрованный текст в сообщение электронной почты, например. Это будет выглядеть так:
stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=
Обратите внимание, что у вас есть выбор шифров и режимов работы. Для нормального использования я рекомендую aes 256 в режиме CBC. Это режимы шифров, которые у вас есть (только для подсчета AES):
aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb
См. Также:
Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt Шифрование ваш домашний каталог (очень легко сделать с установщиком Ubuntu)Обратите внимание:
OpenSSL запросит у вас пароль. Это не ключ шифрования, он не ограничен 32 байтами! Если вы собираетесь передавать файлы кому-то другому, ваш общий секрет должен быть очень сильным. Вы можете использовать этот сайт, чтобы понять, насколько хорош ваш пароль:
https://www.grc.com/haystack.htm (это не учитывает любые атаки по словарю!) Зашифруйте свой домашний каталог (это, по крайней мере, проверяет наличие общих паролей)Внимание: я проверил, что эти сайты не отправляют ваш пароль на сервер, но это может измениться при любом время. Используйте эти сайты с помощью dev tools / inspector и проверьте, не отправили ли они что-либо, прежде чем вводить свой надежный пароль.