วิธีที่นิยมที่สุดในการเข้ารหัสไฟล์หรือโฟลเดอร์แต่ละรายการคืออะไร?
วิธีที่นิยมที่สุดในการเข้ารหัสไฟล์หรือโฟลเดอร์แต่ละรายการคืออะไร?
คำตอบ:
GnuPG (GPG) สามารถใช้การเข้ารหัสแบบอสมมาตรและสมมาตร การเข้ารหัสลับแบบอสมมาตรเกี่ยวข้องกับคีย์สองปุ่มกุญแจสาธารณะสำหรับการเข้ารหัสและคีย์ส่วนตัวสำหรับการถอดรหัส ดูคำตอบ djeikybในหน้านี้สำหรับการใช้คีย์แบบไม่สมมาตร
สำหรับการเข้ารหัสแบบสมมาตรคีย์การเข้ารหัสและการถอดรหัสจะเท่ากัน สิ่งสำคัญคือต้องตระหนักว่าคนส่วนใหญ่ไม่ดีในการเลือกรหัสผ่านที่คาดเดายาก ดังนั้นรูปแบบการเข้ารหัสโดยใช้รหัสผ่านควรใช้ฟังก์ชั่นการหาคีย์ที่ใช้ทรัพยากรมากขึ้น (เวลาหน่วยความจำ) เพื่อชะลอการโจมตีแบบเดรัจฉาน
สำหรับรายละเอียดของ KDF GnuPG ของดูโพสต์นี้ Crypto Stack แลกเปลี่ยน ตัวอย่างการใช้การเข้ารหัสแบบสมมาตร:
gpg --symmetric < unencrypted_file > encrypted_file
ถอดรหัส:
gpg --decrypt < encrypted_file > decrypted_file
โปรดทราบว่าgpg
แคช symkey โดยค่าเริ่มต้น (พฤติกรรมเอกสาร) เพื่อหลีกเลี่ยงที่จะใช้--no-symkey-cache
ตัวเลือกตามที่อธิบายไว้ในคำตอบที่เกี่ยวข้อง
หน้าคู่มือของ GPG
คำตอบเก่าสำหรับผู้ใช้ที่สามารถเลือกคีย์ที่ดีได้โปรดดูหมายเหตุด้านล่าง
สำหรับไฟล์เดียวopenssl
มีประโยชน์มากโดยเฉพาะเมื่อส่งไฟล์ผ่านช่องทางที่ไม่ปลอดภัย (เช่นอีเมล) ได้ฟรี (เป็นเงินและเป็นอิสระ) ซึ่งแตกต่างจาก Truecrypt ซึ่งให้เงินฟรีเท่านั้น
หมายเหตุ : รหัสผ่านที่คุณป้อนที่นี่จะได้รับการประมวลผลโดยหนึ่ง MD5ซ้ำ1 หากคุณเลือกรหัสผ่าน "123456" คุณจะมีความปลอดภัยน้อยมาก
การเข้ารหัสลับ:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
คุณจะถูกขอรหัสผ่านซึ่งคุณต้องป้อนสองครั้ง
ถอดรหัส:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
หน้าคู่มือสำหรับโปรแกรมเข้ารหัส
1 openssl enc
ใช้ฟังก์ชันย่อยที่กำหนดโดย-md
ตัวเลือก (md5 ค่าเริ่มต้น) และเรียกฟังก์ชั่นEVP_BytesToKey()
ที่มีการนับซ้ำ 1 นี้สามารถพบได้ในแหล่ง OpenSSL apps/enc.c
ที่
-a
base64-encodes อินพุต (นามแฝง-base64
) เพื่อถอดรหัสคุณต้องเพิ่ม-a
ตัวเลือกด้วย
aes-256
เป็นนามแฝงสำหรับaes-256-cbc
ไม่มีความแตกต่าง CBCเป็นโหมดการทำงานสำหรับยันต์บล็อค ดูหน้าคู่มือของenc(1)
รายการ ciphers ที่รองรับ
ฉันใช้ม้าน้ำสำหรับสิ่งนี้ นี่คือ Gnome front-end สำหรับ GnuPG และผสานรวมกับ nautilus ได้ดี:
ในการรับการรวม nautilus ให้ติดตั้งแพคเกจseahorse-nautilus
จาก Software Center: seahorse-nautilus
TrueCrypt : ยกเลิกunsecureแหล่งที่มาใช้ได้ฟรีแวร์ดิสก์ซอฟต์แวร์การเข้ารหัส
วิธีการ cli จะเป็นGnuPGและอาจจะ tar นี่คือคู่มือสั้น ๆ สำหรับการอ้างอิงคุณควรอ่านเอกสาร
gpg --gen-key
การทำงานครั้งแรก ทำตามคำแนะนำเพื่อสร้างคู่กุญแจสาธารณะ / ส่วนตัวของคุณ ตอนนี้คุณสามารถเข้ารหัสไฟล์: gpg -e foo.txt
. foo.txt.gpg
นี้จะสร้างไฟล์ที่เรียกว่า GnuPG ไม่ได้ลบไฟล์ที่ไม่ได้เข้ารหัสดั้งเดิมขึ้นอยู่กับคุณว่าคุณต้องการให้มันลอยอยู่หรือเปล่า การถอดรหัส foo.txt.gpg gpg foo.txt.gpg
เรียกใช้ การถอดรหัสจะแจ้งให้คุณก่อนเขียนทับไฟล์ที่มีอยู่
หากคุณต้องการเข้ารหัสไดเรกทอรีให้ทาก่อน:
tar -cf foo.tar foo/
gpg -e foo.tar
คุณสามารถเปลี่ยนชื่อไฟล์ที่เข้ารหัสได้ตามต้องการ เมื่อถอดรหัสแล้วชื่อไฟล์ดั้งเดิมจะยังคงอยู่
นอกจากนี้ยังมีeCryptfsซึ่ง Ubuntu ใช้ในการเข้ารหัส Home Directory
คุณสามารถเลือกการเข้ารหัสไดเรกทอรีบ้านที่ติดตั้งหรือคุณสามารถตั้งค่าไดเรกทอรีเดียว$HOME/Private
โดยค่าเริ่มต้นโดยใช้ยูทิลิตี้ecryptfs-setup-private โฟลเดอร์นี้สามารถกำหนดค่าให้เมาท์โดยอัตโนมัติเมื่อเข้าสู่ระบบและยกเลิกการต่อเชื่อมเมื่อออกจากระบบ ทุกไฟล์และโฟลเดอร์เดียวภายใน$HOME/Private
เรียกซ้ำจะถูกเข้ารหัส
นอกจากนี้คุณยังสามารถใช้ "ลายเซ็นเชิงวิชาการ" เพื่อใช้การเข้ารหัสแบบวงรีรูปไข่ด้วย wxWidgets GUI มันเป็นโอเพนซอร์ส แต่ไม่ได้อยู่ในที่เก็บ มันส่วนใหญ่จะเข้ารหัส ECC ไม่สมมาตรลายเซ็นและการประทับเวลา แต่เครื่องมือนี้ยังมีรายการเมนูสำหรับเรียกใช้ Gnupg (RSA) และการเข้าถึงโดยตรงไปยังการเข้ารหัสสมมาตรของไฟล์ที่เสนอ AES และอัลกอริธึมอื่น ๆ หน้าแรกของมันอยู่ที่นี่: https://www.academic-signature.org
ฉันใช้มันมากมายในการปกป้องไฟล์ระหว่างทางและสำหรับการเซ็นเอกสารทางวิชาการแบบดิจิทัล (ใบรับรองผลการเรียนตัวอักษรคำแนะนำรายการเกรด ฯลฯ )
ฉันได้รับคำแนะนำอื่น ๆ และสร้างเชลล์สคริปต์ง่ายๆ (สำหรับคนขี้เกียจ)
https://github.com/orionM/ssl-crypt-tools
สนุก
openssl aes-256-cbc ...
คุณรู้ว่าแทนที่จะใช้if [ $? -ne 0 ] ; then... fi
คุณสามารถใช้||
? และมีบางคนที่คิดว่า OpenSSL "* มีข้อบกพร่องด้านความปลอดภัยที่สำคัญหลายอย่างในปีที่ผ่านมา [ Heartbleed ] ในขณะที่เอกสาร Snowden แสดงว่า GPG เป็นหนึ่งในไม่กี่โปรแกรมที่อาจทำให้ NSA เมื่อใช้งานอย่างถูกต้อง ส้วมซึมที่สมบูรณ์และมีการครอบคลุมการทดสอบที่แย่มาก (การเปิดเผย: [เขา] ทำงาน [s] ใน "OpenSSL sucks; มาซ่อมมันกันเถอะ" โปรเจค) - jbarlow * "