มีเครื่องมือในการเข้ารหัสไฟล์หรือไดเรกทอรีหรือไม่?

วิธีที่นิยมที่สุดในการเข้ารหัสไฟล์หรือโฟลเดอร์แต่ละรายการคืออะไร?

GnuPG (GPG) สามารถใช้การเข้ารหัสแบบอสมมาตรและสมมาตร การเข้ารหัสลับแบบอสมมาตรเกี่ยวข้องกับคีย์สองปุ่มกุญแจสาธารณะสำหรับการเข้ารหัสและคีย์ส่วนตัวสำหรับการถอดรหัส ดูคำตอบ djeikybในหน้านี้สำหรับการใช้คีย์แบบไม่สมมาตร

สำหรับการเข้ารหัสแบบสมมาตรคีย์การเข้ารหัสและการถอดรหัสจะเท่ากัน สิ่งสำคัญคือต้องตระหนักว่าคนส่วนใหญ่ไม่ดีในการเลือกรหัสผ่านที่คาดเดายาก ดังนั้นรูปแบบการเข้ารหัสโดยใช้รหัสผ่านควรใช้ฟังก์ชั่นการหาคีย์ที่ใช้ทรัพยากรมากขึ้น (เวลาหน่วยความจำ) เพื่อชะลอการโจมตีแบบเดรัจฉาน

สำหรับรายละเอียดของ KDF GnuPG ของดูโพสต์นี้ Crypto Stack แลกเปลี่ยน ตัวอย่างการใช้การเข้ารหัสแบบสมมาตร:

gpg --symmetric < unencrypted_file > encrypted_file

ถอดรหัส:

gpg --decrypt < encrypted_file > decrypted_file

โปรดทราบว่าgpgแคช symkey โดยค่าเริ่มต้น (พฤติกรรมเอกสาร) เพื่อหลีกเลี่ยงที่จะใช้--no-symkey-cacheตัวเลือกตามที่อธิบายไว้ในคำตอบที่เกี่ยวข้อง

หน้าคู่มือของ GPG

คำตอบเก่าสำหรับผู้ใช้ที่สามารถเลือกคีย์ที่ดีได้โปรดดูหมายเหตุด้านล่าง

สำหรับไฟล์เดียวopensslมีประโยชน์มากโดยเฉพาะเมื่อส่งไฟล์ผ่านช่องทางที่ไม่ปลอดภัย (เช่นอีเมล) ได้ฟรี (เป็นเงินและเป็นอิสระ) ซึ่งแตกต่างจาก Truecrypt ซึ่งให้เงินฟรีเท่านั้น

หมายเหตุ : รหัสผ่านที่คุณป้อนที่นี่จะได้รับการประมวลผลโดยหนึ่ง MD5ซ้ำ1 หากคุณเลือกรหัสผ่าน "123456" คุณจะมีความปลอดภัยน้อยมาก

การเข้ารหัสลับ:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

คุณจะถูกขอรหัสผ่านซึ่งคุณต้องป้อนสองครั้ง

ถอดรหัส:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

หน้าคู่มือสำหรับโปรแกรมเข้ารหัส

¹ openssl encใช้ฟังก์ชันย่อยที่กำหนดโดย-mdตัวเลือก (md5 ค่าเริ่มต้น) และเรียกฟังก์ชั่นEVP_BytesToKey()ที่มีการนับซ้ำ 1 นี้สามารถพบได้ในแหล่ง OpenSSL apps/enc.cที่

ฉันใช้ม้าน้ำสำหรับสิ่งนี้ นี่คือ Gnome front-end สำหรับ GnuPG และผสานรวมกับ nautilus ได้ดี:

ในการรับการรวม nautilus ให้ติดตั้งแพคเกจseahorse-nautilusจาก Software Center: seahorse-nautilus

• แอปเพล็ตถาดระบบ EncFS สำหรับcryptkeeper GNOME

TrueCrypt : ยกเลิกunsecureแหล่งที่มาใช้ได้ฟรีแวร์ดิสก์ซอฟต์แวร์การเข้ารหัส

วิธีการ cli จะเป็นGnuPGและอาจจะ tar นี่คือคู่มือสั้น ๆ สำหรับการอ้างอิงคุณควรอ่านเอกสาร

gpg --gen-keyการทำงานครั้งแรก ทำตามคำแนะนำเพื่อสร้างคู่กุญแจสาธารณะ / ส่วนตัวของคุณ ตอนนี้คุณสามารถเข้ารหัสไฟล์: gpg -e foo.txt. foo.txt.gpgนี้จะสร้างไฟล์ที่เรียกว่า GnuPG ไม่ได้ลบไฟล์ที่ไม่ได้เข้ารหัสดั้งเดิมขึ้นอยู่กับคุณว่าคุณต้องการให้มันลอยอยู่หรือเปล่า การถอดรหัส foo.txt.gpg gpg foo.txt.gpgเรียกใช้ การถอดรหัสจะแจ้งให้คุณก่อนเขียนทับไฟล์ที่มีอยู่

หากคุณต้องการเข้ารหัสไดเรกทอรีให้ทาก่อน:

tar -cf foo.tar foo/
gpg -e foo.tar

คุณสามารถเปลี่ยนชื่อไฟล์ที่เข้ารหัสได้ตามต้องการ เมื่อถอดรหัสแล้วชื่อไฟล์ดั้งเดิมจะยังคงอยู่

นอกจากนี้ยังมีeCryptfsซึ่ง Ubuntu ใช้ในการเข้ารหัส Home Directory

คุณสามารถเลือกการเข้ารหัสไดเรกทอรีบ้านที่ติดตั้งหรือคุณสามารถตั้งค่าไดเรกทอรีเดียว$HOME/Privateโดยค่าเริ่มต้นโดยใช้ยูทิลิตี้ecryptfs-setup-private โฟลเดอร์นี้สามารถกำหนดค่าให้เมาท์โดยอัตโนมัติเมื่อเข้าสู่ระบบและยกเลิกการต่อเชื่อมเมื่อออกจากระบบ ทุกไฟล์และโฟลเดอร์เดียวภายใน$HOME/Privateเรียกซ้ำจะถูกเข้ารหัส

นอกจากนี้คุณยังสามารถใช้ "ลายเซ็นเชิงวิชาการ" เพื่อใช้การเข้ารหัสแบบวงรีรูปไข่ด้วย wxWidgets GUI มันเป็นโอเพนซอร์ส แต่ไม่ได้อยู่ในที่เก็บ มันส่วนใหญ่จะเข้ารหัส ECC ไม่สมมาตรลายเซ็นและการประทับเวลา แต่เครื่องมือนี้ยังมีรายการเมนูสำหรับเรียกใช้ Gnupg (RSA) และการเข้าถึงโดยตรงไปยังการเข้ารหัสสมมาตรของไฟล์ที่เสนอ AES และอัลกอริธึมอื่น ๆ หน้าแรกของมันอยู่ที่นี่: https://www.academic-signature.org

ฉันใช้มันมากมายในการปกป้องไฟล์ระหว่างทางและสำหรับการเซ็นเอกสารทางวิชาการแบบดิจิทัล (ใบรับรองผลการเรียนตัวอักษรคำแนะนำรายการเกรด ฯลฯ )

ฉันได้รับคำแนะนำอื่น ๆ และสร้างเชลล์สคริปต์ง่ายๆ (สำหรับคนขี้เกียจ)

https://github.com/orionM/ssl-crypt-tools

สนุก