Как быстро зашифровать файл с помощью AES?
Я хочу зашифровать файл с помощью AES-256. Как я могу сделать это быстро и легко, и как я - или кто-то другой - снова закроет его?
37 ответов
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$
-
1Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). – e-sushi 19 October 2017 в 21:38
7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).
Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.
Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .
Мне нравится использовать команду gpg:
Шифрование:
gpg --cipher-algo AES256 --symmetric filename.tar.gz
Стенограмма:
gpg --cipher-algo AES256 -c filename.tar.gz
Это потребует ключевой фразы .
Расшифровать:
gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg
Сокращенное число:
gpg -o filename.tar.gz -d filename.tar.gz.gpg
Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)
-
1Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
-
2+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$
-
1Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). – e-sushi 19 October 2017 в 21:38
7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).
Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.
Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .
Мне нравится использовать команду gpg:
Шифрование:
gpg --cipher-algo AES256 --symmetric filename.tar.gz
Стенограмма:
gpg --cipher-algo AES256 -c filename.tar.gz
Это потребует ключевой фразы .
Расшифровать:
gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg
Сокращенное число:
gpg -o filename.tar.gz -d filename.tar.gz.gpg
Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)
-
1Вы также можете использовать AES (что означает AES-128). AES-128 немного быстрее и не менее безопасен. – Gilles 18 April 2014 в 17:01
-
2+1. Также обратите внимание на то, что GnuPG также обеспечивает аутентификацию сообщений (HMAC) для вас при использовании AES (в котором OpenSSL не является наиболее предпочтительным ответом на момент написания). Исходная информация: superuser.com/a/633716/157409 – gertvdijk 9 December 2014 в 17:01
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$
-
1Просто оставляя комментарий, чтобы дать хедз-ап, что «shellscrypt.com» выключен и выключен (иначе: сайт исчез). – e-sushi 19 October 2017 в 21:38