Как быстро зашифровать файл с помощью AES?

Question 1

Я хочу зашифровать файл с помощью AES-256. Как я могу сделать это быстро и легко, и как я - или кто-то другой - снова закроет его?

Question 2

К сожалению, нет простого решения для защиты ваших вещей.

Используйте менеджер паролей, например Keyring для паролей. Шифруйте свой домашний каталог (очень легко сделать с установщиком Ubuntu). Используйте GPG, если вы хотите безопасно общаться через электронную почту OTR с помощью Pidgin, если вы хотите безопасный обмен мгновенными сообщениями. Используйте Cryptocat для безопасного чата

Если вы хотите очень простое независимое от платформы шифрование, вы можете использовать openssl.

Обратите внимание: вы можете использовать это, чтобы скрыть свой день рождения-gift-ideas.txt от своего соседа по комнате, но не ожидайте, что он будет защищен от решительного злоумышленника!

Как было указано в комментариях этот метод использует наивную функцию деривации ключа, поэтому ваш пароль должен быть превосходно хорошим, чтобы у вас была возможность быть в безопасности. Кроме того, этот метод не аутентифицирует зашифрованный текст, а это означает, что злоумышленник может изменять или повреждать содержимое без вашего уведомления.

Если вы все еще хотите использовать openssl:

Использовать для многих типов безопасности шифрование просто недостаточно (например, вы не можете просто использовать шифрование для безопасного обмена) менеджер паролей, такой как Keyring для паролей Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt

Вы можете открыть openssl для base64 -encode сообщения, используя переключатель -a для шифрования и дешифрования. Таким образом, вы можете вставить зашифрованный текст в сообщение электронной почты, например. Это будет выглядеть так:

stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=

Обратите внимание, что у вас есть выбор шифров и режимов работы. Для нормального использования я рекомендую aes 256 в режиме CBC. Это режимы шифров, которые у вас есть (только для подсчета AES):

aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb

См. Также:

Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt Шифрование ваш домашний каталог (очень легко сделать с установщиком Ubuntu)

Обратите внимание:

OpenSSL запросит у вас пароль. Это не ключ шифрования, он не ограничен 32 байтами! Если вы собираетесь передавать файлы кому-то другому, ваш общий секрет должен быть очень сильным. Вы можете использовать этот сайт, чтобы понять, насколько хорош ваш пароль:

https://www.grc.com/haystack.htm (это не учитывает любые атаки по словарю!) Зашифруйте свой домашний каталог (это, по крайней мере, проверяет наличие общих паролей)

Внимание: я проверил, что эти сайты не отправляют ваш пароль на сервер, но это может измениться при любом время. Используйте эти сайты с помощью dev tools / inspector и проверьте, не отправили ли они что-либо, прежде чем вводить свой надежный пароль.

Question 3

Question 4

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 5

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 6

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 7

Question 8

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 9

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 10

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 11

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 12

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

Question 13

Question 14

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 15

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 16

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 17

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 18

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Question 19

Question 20

мне нравится использовать команду gpg:

шифрования:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенография:

gpg --cipher-algo AES256 -c filename.tar.gz

это задать пароль.

расшифровка:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Стенография:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы можете также добавить [F6], чтобы ~/.gnupg/gpg.conf сделать и aes256 по умолчанию. (По данным странице это CAST5)

Question 21

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 22

7z архивов (когда используется опция пароль) использует 256-битную AES шифрование (с помощью sha256 ключ стретчинг).

установить это (p7zip-full), щелкните правой кнопкой мыши на файл или папку, которые требуется зашифровать, и выберите пароль, .7z и кнопку растяжка /пароля.

для дешифрования, щелкните правой кнопкой мыши на с 7z[!файл Д1] и выбрать .С 7z.

Question 23

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

Question 24

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 25

Question 26

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 27

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

Question 28

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 29

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 30

мне нравится использовать команду gpg:

шифрования:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенография:

gpg --cipher-algo AES256 -c filename.tar.gz

это задать пароль.

расшифровка:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Стенография:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы можете также добавить [F6], чтобы ~/.gnupg/gpg.conf сделать и aes256 по умолчанию. (По данным странице это CAST5)

Question 31

Question 32

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 33

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 34

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

Question 35

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Question 36

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Question 37

Question 38

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

Community · Accepted Answer · 25 May 2018 в 18:54

К сожалению, нет простого решения для защиты ваших вещей.

Используйте менеджер паролей, например Keyring для паролей. Шифруйте свой домашний каталог (очень легко сделать с установщиком Ubuntu). Используйте GPG, если вы хотите безопасно общаться через электронную почту OTR с помощью Pidgin, если вы хотите безопасный обмен мгновенными сообщениями. Используйте Cryptocat для безопасного чата

Если вы хотите очень простое независимое от платформы шифрование, вы можете использовать openssl.

Обратите внимание: вы можете использовать это, чтобы скрыть свой день рождения-gift-ideas.txt от своего соседа по комнате, но не ожидайте, что он будет защищен от решительного злоумышленника!

Как было указано в комментариях этот метод использует наивную функцию деривации ключа, поэтому ваш пароль должен быть превосходно хорошим, чтобы у вас была возможность быть в безопасности. Кроме того, этот метод не аутентифицирует зашифрованный текст, а это означает, что злоумышленник может изменять или повреждать содержимое без вашего уведомления.

Если вы все еще хотите использовать openssl:

Использовать для многих типов безопасности шифрование просто недостаточно (например, вы не можете просто использовать шифрование для безопасного обмена) менеджер паролей, такой как Keyring для паролей Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt

Вы можете открыть openssl для base64 -encode сообщения, используя переключатель -a для шифрования и дешифрования. Таким образом, вы можете вставить зашифрованный текст в сообщение электронной почты, например. Это будет выглядеть так:

stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=

Обратите внимание, что у вас есть выбор шифров и режимов работы. Для нормального использования я рекомендую aes 256 в режиме CBC. Это режимы шифров, которые у вас есть (только для подсчета AES):

aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb

См. Также:

Расшифровка: openssl aes-256-cbc -d -in message.enc -out plain-text.txt Шифрование ваш домашний каталог (очень легко сделать с установщиком Ubuntu)

Обратите внимание:

OpenSSL запросит у вас пароль. Это не ключ шифрования, он не ограничен 32 байтами! Если вы собираетесь передавать файлы кому-то другому, ваш общий секрет должен быть очень сильным. Вы можете использовать этот сайт, чтобы понять, насколько хорош ваш пароль:

https://www.grc.com/haystack.htm (это не учитывает любые атаки по словарю!) Зашифруйте свой домашний каталог (это, по крайней мере, проверяет наличие общих паролей)

Внимание: я проверил, что эти сайты не отправляют ваш пароль на сервер, но это может измениться при любом время. Используйте эти сайты с помощью dev tools / inspector и проверьте, не отправили ли они что-либо, прежде чем вводить свой надежный пароль.

openssl aes-256-cbc короче openssl enc -aes-256-cbc и работает тоже. Страница руководства для этого доступна, запустив man enc. Никогда не используйте ecb для данных, которые не следует закалять, всегда используйте cbc. -salt является избыточным, поскольку он по умолчанию. Если вы опустите -out filename, вывод будет записан на стандартный вывод, что полезно, если вам просто нужно проанализировать данные, но не записать их на диск. Следующая команда показывает строку строки для открытого текста: openssl aes-256-cbc -d -in filename | wc -l. (другое использование, чтение файла: openssl aes-256-cbc -d -in filename | less) — Lekensteyn, 9 September 2011 в 21:37
Я использую почти это в скрипте: /usr/bin/openssl enc -aes-256-cbc -a -salt -in $1 -out ${1}.enc с обратным, как и следовало ожидать. — belacqua, 11 September 2011 в 05:29
Нет оснований предпочитать AES 256 AES 128. @Lekensteyn Никогда не используйте ECB для конфиденциальных данных - в основном ECB никогда не должен использоваться (только для экспертов: ECB никогда не следует использовать, за исключением некоторых очень конкретных случаев). В общем случае инструмент командной строки openssl в основном является доказательством концепции тестирования библиотеки OpenSSL. Правильный ответ на этот вопрос - либо GPG , либо какой-то архиватор, такой как 7z . — Gilles, 18 April 2014 в 17:00
Я хотел бы добавить, что openssl enc на самом деле не настолько безопасен, если у вас слабый пароль. Я ранее рекомендовал определенное использование openssl enc, но теперь предлагаю использовать gpg вместо этого, потому что он лучше использует KDF. См. этот ответ . — Lekensteyn, 28 April 2014 в 03:16
-1 Для рекомендации использования OpenSSL на низком уровне. Он не предоставляет никаких функций HMAC и, как указывает @Lekensteyn, ему не хватает надлежащего KDF. — gertvdijk, 9 December 2014 в 17:00

Community · Accepted Answer · 31 July 2018 в 10:27

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 31 July 2018 в 11:29

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 2 August 2018 в 03:00

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 4 August 2018 в 18:50

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 6 August 2018 в 03:13

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 7 August 2018 в 20:54

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

Community · Accepted Answer · 10 August 2018 в 09:16

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

scrrr · Answer 9 · 25 May 2018 в 18:54

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

17

ответ дан scrrr 25 May 2018 в 18:54

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

arrange · Answer 10 · 25 May 2018 в 18:54

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Community · Answer 11 · 25 May 2018 в 18:54

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

SimplifiedWorkings · Answer 12 · 25 May 2018 в 18:54

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 13 · 25 July 2018 в 21:20

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

Community · Answer 14 · 25 July 2018 в 21:20

aescrypt

Связанный веб-сайт содержит 256-битный алгоритм шифрования / дешифрования с открытым исходным кодом и является многоплатформенным - MacOS, Windows, Linux и другие через Java.

Шифрование: aescrypt -e <file>

Расшифровать: aescrypt -d <file>

Вы можете сделать резервную копию и зашифровать домашнюю папку с помощью синтаксиса:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu installation

Загрузите и извлеките исходные

make
sudo make install

другие платформы

Загрузите двоичные файлы или исходный код с веб-сайта.

3

ответ дан Community 25 July 2018 в 21:20

1

openssl aes-256-cbc короче openssl enc -aes-256-cbc и работает тоже. Страница руководства для этого доступна, запустив man enc. Никогда не используйте ecb для данных, которые не следует закалять, всегда используйте cbc. -salt является избыточным, поскольку он по умолчанию. Если вы опустите -out filename, вывод будет записан на стандартный вывод, что полезно, если вам просто нужно проанализировать данные, но не записать их на диск. Следующая команда показывает строку строки для открытого текста: openssl aes-256-cbc -d -in filename | wc -l. (другое использование, чтение файла: openssl aes-256-cbc -d -in filename | less) – Lekensteyn 9 September 2011 в 21:37
2

Я использую почти это в скрипте: /usr/bin/openssl enc -aes-256-cbc -a -salt -in $1 -out ${1}.enc с обратным, как и следовало ожидать. – belacqua 11 September 2011 в 05:29
3

Нет оснований предпочитать AES 256 для AES 128. @Lekensteyn Никогда не используйте ECB для конфиденциальных данных - в основном ECB никогда не должен использоваться (только для экспертов: ECB никогда не следует использовать, за исключением некоторых очень конкретных случаев). В общем случае инструмент командной строки openssl в основном является доказательством концепции тестирования библиотеки OpenSSL. Правильный ответ на этот вопрос - либо GPG , либо какой-то архиватор, такой как 7z . – Gilles 18 April 2014 в 17:00
4

Я хотел бы добавить, что openssl enc на самом деле не настолько безопасен, если у вас слабый пароль. Я ранее рекомендовал определенное использование openssl enc, но теперь предлагаю использовать gpg вместо этого, потому что он лучше использует KDF. См. [D0] этот ответ . – Lekensteyn 28 April 2014 в 03:16
5

-1 Для рекомендации использования OpenSSL на низком уровне. Он не предоставляет никаких функций HMAC и, как указывает @Lekensteyn, ему не хватает надлежащего KDF. – gertvdijk 9 December 2014 в 17:00

scrrr · Answer 15 · 25 July 2018 в 21:20

мне нравится использовать команду gpg:

шифрования:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенография:

gpg --cipher-algo AES256 -c filename.tar.gz

это задать пароль.

расшифровка:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Стенография:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы можете также добавить [F6], чтобы ~/.gnupg/gpg.conf сделать и aes256 по умолчанию. (По данным странице это CAST5)

17

ответ дан scrrr 25 July 2018 в 21:20

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

SimplifiedWorkings · Answer 16 · 25 July 2018 в 21:20

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 17 · 31 July 2018 в 10:27

7z архивов (когда используется опция пароль) использует 256-битную AES шифрование (с помощью sha256 ключ стретчинг).

установить это (p7zip-full), щелкните правой кнопкой мыши на файл или папку, которые требуется зашифровать, и выберите пароль, .7z и кнопку растяжка /пароля.

для дешифрования, щелкните правой кнопкой мыши на с 7z[!файл Д1] и выбрать .С 7z.

scrrr · Answer 18 · 31 July 2018 в 10:27

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

17

ответ дан scrrr 31 July 2018 в 10:27

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

SimplifiedWorkings · Answer 19 · 31 July 2018 в 10:27

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 20 · 31 July 2018 в 11:29

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

scrrr · Answer 21 · 31 July 2018 в 11:29

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

17

ответ дан scrrr 31 July 2018 в 11:29

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

SimplifiedWorkings · Answer 22 · 31 July 2018 в 11:29

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 23 · 2 August 2018 в 03:00

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

scrrr · Answer 24 · 2 August 2018 в 03:00

мне нравится использовать команду gpg:

шифрования:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенография:

gpg --cipher-algo AES256 -c filename.tar.gz

это задать пароль.

расшифровка:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Стенография:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы можете также добавить [F6], чтобы ~/.gnupg/gpg.conf сделать и aes256 по умолчанию. (По данным странице это CAST5)

17

ответ дан scrrr 2 August 2018 в 03:00

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

SimplifiedWorkings · Answer 25 · 2 August 2018 в 03:00

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 26 · 4 August 2018 в 18:50

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

scrrr · Answer 27 · 4 August 2018 в 18:50

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

17

ответ дан scrrr 4 August 2018 в 18:50

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

SimplifiedWorkings · Answer 28 · 4 August 2018 в 18:50

Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.

AES-256

Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.

Ниже приведена базовая команда easy openssl, которая использует AES-128:

test@test-VirtualBox:~$ 
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$ 
test@test-VirtualBox:~$

Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). — e-sushi, 19 October 2017 в 21:38

arrange · Answer 29 · 6 August 2018 в 03:13

7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).

Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.

Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .

scrrr · Answer 30 · 6 August 2018 в 03:13

Мне нравится использовать команду gpg:

Шифрование:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Стенограмма:

gpg --cipher-algo AES256 -c filename.tar.gz

Это потребует ключевой фразы .

Расшифровать:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Сокращенное число:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)

17

ответ дан scrrr 6 August 2018 в 03:13

1

Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
2

+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01

Как быстро зашифровать файл с помощью AES?

37 ответов

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

aescrypt

ubuntu installation

другие платформы

Другие вопросы по тегам:

Похожие вопросы: