Linux har flere forskjellige kommandolinjeverktøy som kan kryptere og dekryptere filer ved hjelp av et passord levert av brukeren. Slike krypteringsverktøy har et utall av bruksområder, inkludert muligheten til å kryptere filer som er klare for å sende sikkert over Internett uten å bekymre deg for tredjeparter som får tilgang til filene dersom transmisjonen på en eller annen måte blir oppfanget.

Før du ser på de enkelte verktøyene må du sørge for at alle relevante pakker er installert. For Ubuntu, vil du bruke følgende kommando for å installere programmene:

 sudo apt-get installer gnupg bcrypt ccrypt p7zip-full

GPG

GNU Privacy Guard (GPG) er et verktøy primært utformet for kryptering og signering av data ved hjelp av public key kryptografi. Det inneholder imidlertid også muligheten til å kryptere data ved hjelp av bare et brukerleverandørpassord, og det støtter en rekke kryptografiske algoritmer.

For å kryptere en fil, i dette tilfellet " big.txt ", bruk gpg, skriv inn følgende kommando:

 gpg-c big.txt

Du blir bedt om å oppgi et passord (to ganger). En ny fil opprettes under krypteringsprosessen kalt " big.txt.gpg ". Den opprinnelige filen vil også forbli, så du må slette den hvis du bare har tenkt å beholde en kryptert kopi. Hvis du sammenligner filstørrelsene til den opprinnelige filen og den krypterte filen, vil du se at den krypterte filen er mindre. Dette skyldes at gpg komprimerer filen under kryptering. Hvis filen allerede er komprimert (f.eks. En .zip-fil eller en .tgz-fil), kan den krypterte filen faktisk ende opp med å bli litt større.

For å dekyrpt filbruk:

 gpg big.txt.gpg

Som standard vil filer kryptert med gpg bruke " cast5 " krypteringsalgoritmen som er godkjent av den canadiske regjeringens nasjonale kryptologiske byrå. Gpg-verktøyet støtter imidlertid også en rekke forskjellige innebygde krypteringsalgoritmer, inkludert Triple DES (3DES), som brukes av den elektroniske betalingsindustrien. Advanced Encryption Standard (AES), en krypteringsteknikk godkjent av US National Institute of Standards and Technology (NIST); og Camellia, en krypter i fellesskap utviklet av Mitsubishi og NTT som er godkjent av EU og Japan.

For å se en liste over tilgjengelige algoritmer:

 gpg - versjon

Listen over tilgjengelige algoritmer vises i delen "Støttede algoritmer" av utgangen under "Cipher" -taggen. For å bruke en annen algoritme, legg til parameteren " -crypto-algo " etterfulgt av algoritmen du vil bruke, for eksempel " -crypto-algo=3DES "

Den fulle kommandoen blir da:

 gpg -c -crypto-algo = 3DES big.txt

bcrypt og ccrypt

gpg er ikke det eneste krypteringsverktøyet som er tilgjengelig på Linux. De originale Unix-systemene inneholdt en kommando kalt " crypt ", men sikkerhetsnivået det ga var svært lavt. Til ære er det noen andre kommandoer som kan erstatte den, inkludert " bcrypt " og " ccryrpt ".

bcrypt bruker blowfish algoritmen mens ccrypt er basert på Rijndael-krypteringen, som er algoritmen brukt til AES. Mange kryptoanalytikere anbefaler ikke lenger bruk av blowfish-algoritmen, da det er publisert noen teoretiske angrep som svekker det, men for uformell kryptering, som ikke vil bli underlagt statlig nivå (NSA, MI5, FSA) snooping, er det fortsatt nyttig .

For å kryptere med bcrypt bruk:

 bcrypt big.txt

I motsetning til gpg erstatter kommandoen bcrypt den opprinnelige filen med den krypterte filen og legger til .bfe til slutten av filnavnet. Som gpg blir også den resulterende filen komprimert, og filstørrelsen skal derfor være betydelig mindre for ukomprimerte filer. Komprimering kan deaktiveres ved å bruke parameteren " -c ".

For å dekryptere filbruken:

 bcrypt big.txt.bfe

Bfe-filen vil bli erstattet av den originale ukrypterte filen.

Det er tre mulige måter å ringe kommandoen ccrypt på:

  • ved å bruke ccrypt direkte med enten -e eller -d alternativene
  • å kryptere eller dekryptere henholdsvis eller ved hjelp av ccencrypt
  • ccdecrypt kommandoer.

For å kryptere en fil, skriv inn:

 ccencrypt big.txt

Den opprinnelige filen vil bli erstattet av big.txt.cpt . I motsetning til gpg og bcrypt, blir ikke utskriften komprimert. Hvis komprimering er nødvendig, kan verktøy som gzip brukes. Foreslåtte filutvidelser for komprimerte og krypterte filer er .gz.cpt eller .gzc.

Slik dekrypterer du en filbruk:

 ccdecrypt big.txt.cpt

7-Zip

7-Zip-komprimeringsverktøyet inneholder også AES-kryptering. For å opprette et kryptert arkiv bruker du parameteren " -p " med kommandoen 7z:

 7z a -p big.txt.7z big.txt

Du blir bedt om å oppgi et passord (to ganger). Filen vil da bli komprimert og kryptert. Den opprinnelige filen forblir, slik som med gpg-kommandoen, må du slette den hvis du bare vil beholde en kryptert kopi. Fordelen ved å bruke 7-Zip er at flere filer og mapper kan arkiveres og krypteres samtidig.

Konklusjon

Ved å bruke disse komprimeringsteknikkene, kan sensitive data krypteres med tilstrekkelig styrke at selv statlige sponsede etater ikke vil kunne få tilgang til filene dine. Som med alle passord (for bruk på nettet eller frakoblet), gir bruk av lengre setninger bedre sikkerhet enn kortere.