Есть ли инструмент для шифрования файла или каталога?

Question 1

Какой самый популярный способ шифрования отдельных файлов или папок?

Question 2

Я использую Морской конек для этого. Это интерфейс Gnome для GnuPG, который хорошо интегрируется с наутилусом: Nautilus integration

Чтобы получить интеграцию с наутилусом, установите пакет seahorse-nautilus из Центра программного обеспечения: seahorse-nautilus

Question 3

Question 4

GnuPG (GPG)может использовать асимметричное и симметричное шифрование. Асимметричное шифрование включает в себя два ключа: открытый ключ для шифрования и закрытый ключ для дешифрования. См. ответ djeikyb на этой странице для получения информации об использовании асимметричного ключа.

Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо умеют выбирать надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию получения ключа, которая требует больше ресурсов (времени, памяти) для замедления атак грубой силы.

Описание KDF GnuPG см. в этой публикации Crypto Stack Exchange. . Пример использования симметричного шифрования:

gpg --symmetric < unencrypted_file > encrypted_file

Расшифровка:

gpg --decrypt < encrypted_file > decrypted_file

Обратите внимание, что gpg кэширует символический ключ по умолчанию (задокументированное поведение). Чтобы этого избежать, используйте параметр - no-symkey-cache , как описано в ответе .

Справочная страница gpg .

старый ответ для пользователей, которые могут выбирать хорошие ключи, см. примечание ниже

Для отдельных файлов openssl очень полезен, особенно при отправке файла по незащищенному каналу (например, по электронной почте). Это бесплатно (деньгами и свободой), в отличие от Truecrypt, который бесплатен только деньгами.

ПРИМЕЧАНИЕ : пароль, который вы здесь вводите, будет обработан одной итерацией MD5 ¹. Если вы выбрали пароль «123456», то у вас будет очень мало безопасности.

Зашифровать:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Вам будет предложено ввести пароль, который вам придется ввести дважды.

Расшифровать:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Вручную страница для программы enc .

¹ openssl enc использует функцию дайджеста, определенную параметром -md (по умолчанию md5), и вызывает функцию EVP_BytesToKey () с числом итераций 1. Его можно найти в исходном коде openssl по адресу apps / enc.c .

Question 5

Апплет EncFS на панели задач для GNOME cryptkeeper

TrueCrypt : прекращено, небезопасное бесплатное программное обеспечение для шифрования дисков с доступным исходным кодом.

Question 6

Методом cli будет GnuPG и, возможно, tar. Это краткое справочное руководство, вам действительно стоит прочитать документацию.

Первый запуск gpg --gen-key . Следуйте инструкциям по созданию пары открытого / закрытого ключей. Теперь вы можете шифровать файлы: gpg -e foo.txt . Будет создан файл с именем foo.txt.gpg . GnuPG не удаляет исходный незашифрованный файл, вам решать, хотите ли вы, чтобы он оставался поблизости. Чтобы расшифровать foo.txt.gpg, запустите gpg foo.txt.gpg . Перед перезаписью существующих файлов вам будет предложено дешифрование.

Если вам нужно зашифровать каталог, сначала создайте его tar:

tar -cf foo.tar foo/
gpg -e foo.tar

Вы можете переименовать зашифрованный файл как хотите. При расшифровке исходное имя файла сохраняется.

Question 7

Question 8

Также есть eCryptfs , который Ubuntu использует для шифрования домашних каталогов.

Вы можете выбрать шифрование домашнего каталога при установке или настроить один каталог, $ HOME / Private по умолчанию, используя ] ecryptfs-setup-private утилита. В этой папке можно настроить автоматическое подключение при входе в систему и отключение при выходе из системы. Все файлы и папки в $ HOME / Private рекурсивно будут зашифрованы.

Question 9

Вы также можете использовать «Академическую подпись» для использования криптографии на основе эллиптических кривых с графическим интерфейсом wxWidgets. Это открытый исходный код, но его нет в репозиториях. В основном он выполняет асимметричное шифрование ECC, подписи и временные метки. Но инструмент также имеет пункт меню для вызова Gnupg (RSA) и прямого доступа к симметричному шифрованию / дешифрованию файлов, предлагающих AES и другие алгоритмы. Его домашняя страница находится здесь: https://www.academic-signature.org

Я часто использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки оценок и т. Д.)

Question 10

Я принял некоторые другие предложения и создал простую оболочку сценария оболочки (для ленивых)

https://github.com/orionM/ssl-crypt-tools

наслаждайтесь

Community · Answer 1 · 24 January 2015 в 14:10

Я использую Морской конек для этого. Это интерфейс Gnome для GnuPG, который хорошо интегрируется с наутилусом: Nautilus integration

Чтобы получить интеграцию с наутилусом, установите пакет seahorse-nautilus из Центра программного обеспечения: seahorse-nautilus

Sergiy Kolodyazhnyy · Answer 2 · 24 January 2015 в 14:10

GnuPG (GPG)может использовать асимметричное и симметричное шифрование. Асимметричное шифрование включает в себя два ключа: открытый ключ для шифрования и закрытый ключ для дешифрования. См. ответ djeikyb на этой странице для получения информации об использовании асимметричного ключа.

Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо умеют выбирать надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию получения ключа, которая требует больше ресурсов (времени, памяти) для замедления атак грубой силы.

Описание KDF GnuPG см. в этой публикации Crypto Stack Exchange. . Пример использования симметричного шифрования:

gpg --symmetric < unencrypted_file > encrypted_file

Расшифровка:

gpg --decrypt < encrypted_file > decrypted_file

Обратите внимание, что gpg кэширует символический ключ по умолчанию (задокументированное поведение). Чтобы этого избежать, используйте параметр - no-symkey-cache , как описано в ответе .

Справочная страница gpg .

старый ответ для пользователей, которые могут выбирать хорошие ключи, см. примечание ниже

Для отдельных файлов openssl очень полезен, особенно при отправке файла по незащищенному каналу (например, по электронной почте). Это бесплатно (деньгами и свободой), в отличие от Truecrypt, который бесплатен только деньгами.

ПРИМЕЧАНИЕ : пароль, который вы здесь вводите, будет обработан одной итерацией MD5 ¹. Если вы выбрали пароль «123456», то у вас будет очень мало безопасности.

Зашифровать:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Вам будет предложено ввести пароль, который вам придется ввести дважды.

Расшифровать:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Вручную страница для программы enc .

¹ openssl enc использует функцию дайджеста, определенную параметром -md (по умолчанию md5), и вызывает функцию EVP_BytesToKey () с числом итераций 1. Его можно найти в исходном коде openssl по адресу apps / enc.c .

Pablo Bianchi · Answer 3 · 24 January 2015 в 14:10

Апплет EncFS на панели задач для GNOME cryptkeeper

TrueCrypt : прекращено, небезопасное бесплатное программное обеспечение для шифрования дисков с доступным исходным кодом.

djeikyb · Answer 4 · 24 January 2015 в 14:10

Методом cli будет GnuPG и, возможно, tar. Это краткое справочное руководство, вам действительно стоит прочитать документацию.

Первый запуск gpg --gen-key . Следуйте инструкциям по созданию пары открытого / закрытого ключей. Теперь вы можете шифровать файлы: gpg -e foo.txt . Будет создан файл с именем foo.txt.gpg . GnuPG не удаляет исходный незашифрованный файл, вам решать, хотите ли вы, чтобы он оставался поблизости. Чтобы расшифровать foo.txt.gpg, запустите gpg foo.txt.gpg . Перед перезаписью существующих файлов вам будет предложено дешифрование.

Если вам нужно зашифровать каталог, сначала создайте его tar:

tar -cf foo.tar foo/
gpg -e foo.tar

Вы можете переименовать зашифрованный файл как хотите. При расшифровке исходное имя файла сохраняется.

Dustin Kirkland · Answer 5 · 24 January 2015 в 14:10

Также есть eCryptfs , который Ubuntu использует для шифрования домашних каталогов.

Вы можете выбрать шифрование домашнего каталога при установке или настроить один каталог, $ HOME / Private по умолчанию, используя ] ecryptfs-setup-private утилита. В этой папке можно настроить автоматическое подключение при входе в систему и отключение при выходе из системы. Все файлы и папки в $ HOME / Private рекурсивно будут зашифрованы.

Community · Answer 6 · 24 January 2015 в 14:10

Вы также можете использовать «Академическую подпись» для использования криптографии на основе эллиптических кривых с графическим интерфейсом wxWidgets. Это открытый исходный код, но его нет в репозиториях. В основном он выполняет асимметричное шифрование ECC, подписи и временные метки. Но инструмент также имеет пункт меню для вызова Gnupg (RSA) и прямого доступа к симметричному шифрованию / дешифрованию файлов, предлагающих AES и другие алгоритмы. Его домашняя страница находится здесь: https://www.academic-signature.org

Я часто использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки оценок и т. Д.)

private_nodez · Answer 7 · 24 January 2015 в 14:10

Я принял некоторые другие предложения и создал простую оболочку сценария оболочки (для ленивых)

https://github.com/orionM/ssl-crypt-tools

наслаждайтесь

Есть ли инструмент для шифрования файла или каталога?

7 ответов

Другие вопросы по тегам:

Похожие вопросы: