Какой самый популярный способ шифрования отдельных файлов или папок?
Я использую Морской конек для этого. Это интерфейс Gnome для GnuPG, который хорошо интегрируется с наутилусом:
Чтобы получить интеграцию с наутилусом, установите пакет seahorse-nautilus
из Центра программного обеспечения: seahorse-nautilus
GnuPG (GPG)может использовать асимметричное и симметричное шифрование. Асимметричное шифрование включает в себя два ключа: открытый ключ для шифрования и закрытый ключ для дешифрования. См. ответ djeikyb на этой странице для получения информации об использовании асимметричного ключа.
Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо умеют выбирать надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию получения ключа, которая требует больше ресурсов (времени, памяти) для замедления атак грубой силы.
Описание KDF GnuPG см. в этой публикации Crypto Stack Exchange. . Пример использования симметричного шифрования:
gpg --symmetric < unencrypted_file > encrypted_file
Расшифровка:
gpg --decrypt < encrypted_file > decrypted_file
Обратите внимание, что gpg
кэширует символический ключ по умолчанию (задокументированное поведение). Чтобы этого избежать, используйте параметр - no-symkey-cache
, как описано в ответе .
старый ответ для пользователей, которые могут выбирать хорошие ключи, см. примечание ниже
Для отдельных файлов openssl
очень полезен, особенно при отправке файла по незащищенному каналу (например, по электронной почте). Это бесплатно (деньгами и свободой), в отличие от Truecrypt, который бесплатен только деньгами.
ПРИМЕЧАНИЕ : пароль, который вы здесь вводите, будет обработан одной итерацией MD5 1 . Если вы выбрали пароль «123456», то у вас будет очень мало безопасности.
Зашифровать:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
Вам будет предложено ввести пароль, который вам придется ввести дважды.
Расшифровать:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
Вручную страница для программы enc .
1 openssl enc
использует функцию дайджеста, определенную параметром -md
(по умолчанию md5), и вызывает функцию EVP_BytesToKey ()
с числом итераций 1. Его можно найти в исходном коде openssl по адресу apps / enc.c
.
TrueCrypt : прекращено, небезопасное бесплатное программное обеспечение для шифрования дисков с доступным исходным кодом.
Методом cli будет GnuPG и, возможно, tar. Это краткое справочное руководство, вам действительно стоит прочитать документацию.
Первый запуск gpg --gen-key
. Следуйте инструкциям по созданию пары открытого / закрытого ключей. Теперь вы можете шифровать файлы: gpg -e foo.txt
. Будет создан файл с именем foo.txt.gpg
. GnuPG не удаляет исходный незашифрованный файл, вам решать, хотите ли вы, чтобы он оставался поблизости. Чтобы расшифровать foo.txt.gpg, запустите gpg foo.txt.gpg
. Перед перезаписью существующих файлов вам будет предложено дешифрование.
Если вам нужно зашифровать каталог, сначала создайте его tar:
tar -cf foo.tar foo/
gpg -e foo.tar
Вы можете переименовать зашифрованный файл как хотите. При расшифровке исходное имя файла сохраняется.
Также есть eCryptfs , который Ubuntu использует для шифрования домашних каталогов.
Вы можете выбрать шифрование домашнего каталога при установке или настроить один каталог, $ HOME / Private
по умолчанию, используя ] ecryptfs-setup-private утилита. В этой папке можно настроить автоматическое подключение при входе в систему и отключение при выходе из системы. Все файлы и папки в $ HOME / Private
рекурсивно будут зашифрованы.
Вы также можете использовать «Академическую подпись» для использования криптографии на основе эллиптических кривых с графическим интерфейсом wxWidgets. Это открытый исходный код, но его нет в репозиториях. В основном он выполняет асимметричное шифрование ECC, подписи и временные метки. Но инструмент также имеет пункт меню для вызова Gnupg (RSA) и прямого доступа к симметричному шифрованию / дешифрованию файлов, предлагающих AES и другие алгоритмы. Его домашняя страница находится здесь: https://www.academic-signature.org
Я часто использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки оценок и т. Д.)
Я принял некоторые другие предложения и создал простую оболочку сценария оболочки (для ленивых)
https://github.com/orionM/ssl-crypt-tools
наслаждайтесь