Я хочу зашифровать файл с помощью AES-256. Как я могу сделать это быстро и легко, и как я - или кто-то другой - снова закроет его?
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$
7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).
Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.
Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .
Мне нравится использовать команду gpg:
Шифрование:
gpg --cipher-algo AES256 --symmetric filename.tar.gz
Стенограмма:
gpg --cipher-algo AES256 -c filename.tar.gz
Это потребует ключевой фразы .
Расшифровать:
gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg
Сокращенное число:
gpg -o filename.tar.gz -d filename.tar.gz.gpg
Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$
7z (при использовании опции пароля) использует 256-битное AES-шифрование (с растяжением клавиш SHA256).
Установите его (p7zip-full), щелкните правой кнопкой мыши файл или каталог, который вы хотите зашифровать , и выберите пароль , .7z и растяжение клавиши / Пароль.
Для дешифрования щелкните правой кнопкой мыши файл 7z и выберите .7z .
Мне нравится использовать команду gpg:
Шифрование:
gpg --cipher-algo AES256 --symmetric filename.tar.gz
Стенограмма:
gpg --cipher-algo AES256 -c filename.tar.gz
Это потребует ключевой фразы .
Расшифровать:
gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg
Сокращенное число:
gpg -o filename.tar.gz -d filename.tar.gz.gpg
Вы также можете добавить cipher-algo AES256 в ~/.gnupg/gpg.conf, чтобы сделать AES256 по умолчанию. (Согласно manpage это CAST5)
Многие предложения, которые я сделал бы, уже были изложены в этой теме. В принципе, openssl - это самый простой способ шифрования файла или скрипта. Однако я бы предостерег от использования AES-256 только потому, что он недоступен во всех версиях openssl на некоторых платформах. Большинство новых ОС ... т. Е. У Linux есть это. Но другие, такие как AIX 5.3, не работают (я думаю, HP-UX тоже). Если вы намерены использовать свой файл или скрипт на разных платформах, я настоятельно рекомендую использовать AES-128, потому что это доступно везде.
AES-256
Сайт, подобный www.ShellScrypt.com, использует openssl AES-128 довольно интенсивно для шифрования сценариев оболочки, а затем делает зашифрованные копии исполняемые скрипты. Все, что вам нужно сделать, - вставить скрипт на сайт, и для вас будет создан zip-файл. Этот zip-файл будет содержать зашифрованную (и исполняемую, если это скрипт) версию вашего файла. Это позволяет вам «легко» и « некоторые » зашифровать файл / скрипт, не выполняя никаких требований к пакету или модулю в каждой системе, на которой вы собираетесь использовать скрипт, или выполняете несколько сложных и запутывающих заклинаний openssl.
Ниже приведена базовая команда easy openssl, которая использует AES-128:
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
test@test-VirtualBox:~$
test@test-VirtualBox:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
test@test-VirtualBox:~$
test@test-VirtualBox:~$