Есть ли инструмент для шифрования файла или каталога?

61

Каков самый популярный способ шифрования отдельных файлов или папок?

    
задан Kim 23.02.2011 в 19:49
источник

7 ответов

40

GnuPG (GPG) может использовать асимметричное и симметричное шифрование. Асимметричное криптование включает в себя два ключа, открытый ключ для шифрования и закрытый ключ для дешифрования. См. ответ djeikyb на этой странице для использования асимметричного ключа.

Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо выбирают надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию вывода ключа, которая требует больше ресурсов (время, память), чтобы замедлить атаки грубой силы.

Описание KDF GnuPG см. в разделе этой записи в столбце Crypto Stack Exchange . Пример использования симметричного шифрования:

gpg --symmetric < unencrypted_file > encrypted_file

дешифрование:

gpg --decrypt < encrypted_file > decrypted_file

Страница руководства gpg .

старый ответ для пользователей, которые могут выбрать хорошие клавиши, см. примечание ниже

Для отдельных файлов openssl очень полезно, особенно при отправке файла по необеспеченному каналу (например, по электронной почте). Это бесплатно (в деньгах и в свободе), в отличие от Truecrypt, который только свободен в деньгах.

ПРИМЕЧАНИЕ : пароль, который вы вводите здесь, будет обрабатываться с помощью одной MD5 итерации 1 . Если вы выбрали пароль «123456», тогда у вас будет очень мало безопасности.

Шифрование:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Вам будет предложено ввести пароль, который вы должны ввести дважды.

Расшифровать:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Страница руководства для enc программы.

1 openssl enc использует функцию дайджеста, определенную опцией -md (по умолчанию md5), и вызывает функцию EVP_BytesToKey() с номером итерации 1. Это можно найти в источнике openssl в apps/enc.c .

    
ответ дан Lekensteyn 23.02.2011 в 21:08
27

Я использую Seahorse для этого. Это Gnome front-end для GnuPG и хорошо интегрируется с наутилусом:

Чтобы получить интеграцию с nautilus, установите пакет seahorse-nautilus из Software Center: seahorse-nautilus

    
ответ дан passy 23.02.2011 в 20:17
18
  • TrueCrypt - бесплатное программное обеспечение для шифрования диска с открытым исходным кодом
  • апплет панели задач EncFS для GNOME cryptkeeper
ответ дан hhlp 23.02.2011 в 19:57
14

Метод cli будет GnuPG и, возможно, tar. Это краткое руководство для справки, вы действительно должны прочитать документацию.

Сначала запустите gpg --gen-key . Следуйте инструкциям для создания пары открытого / закрытого ключа. Теперь вы можете шифровать файлы: gpg -e foo.txt . Это создаст файл с именем foo.txt.gpg . GnuPG не удаляет оригинальный незашифрованный файл, это зависит от вас, хотите ли вы, чтобы он висел вокруг. Чтобы расшифровать файл foo.txt.gpg, запустите gpg foo.txt.gpg . Расшифровка подскажет вам перед перезаписью существующих файлов.

Если вам нужно зашифровать каталог, сначала выполните его:

tar -cf foo.tar foo/
gpg -e foo.tar

Вы можете переименовать зашифрованный файл так, как хотите. При расшифровке исходное имя файла сохраняется.

    
ответ дан djeikyb 24.02.2011 в 00:28
13

Также есть eCryptfs , который Ubuntu использует для шифрования домашних каталогов.

Вы можете выбрать шифрование исходного каталога при установке или установить по умолчанию один каталог $HOME/Private , используя ecryptfs- setup-private . Эта папка может быть настроена для автоматического монтирования при входе в систему и размонтировании при выходе из системы. Каждый файл и папка внутри $HOME/Private , рекурсивно, будут зашифрованы.

    
ответ дан Dustin Kirkland 24.02.2012 в 17:59
2

Вы также можете использовать «Академическую подпись» для использования криптографии с эллиптической кривой с графическим интерфейсом wxWidgets. Это с открытым исходным кодом, но не в репозиториях. В основном это асимметричное шифрование, подписи и временные метки ECC. Но инструмент также имеет запись в меню для вызова Gnupg (RSA) и прямой доступ к симметричному расшифровке файлов / файлов, предлагающих AES и другие алгоритмы. Его страница находится здесь: Ссылка

Я использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки классов и т. д.)

    
ответ дан Michael Anders 04.12.2013 в 10:20
1

Я принял некоторые другие предложения и создал простую оболочку оболочки оболочки (для ленивых)

Ссылка

пользоваться

    
ответ дан private_nodez 14.08.2014 в 22:07