Каков самый популярный способ шифрования отдельных файлов или папок?
Каков самый популярный способ шифрования отдельных файлов или папок?
GnuPG (GPG) может использовать асимметричное и симметричное шифрование. Асимметричное криптование включает в себя два ключа, открытый ключ для шифрования и закрытый ключ для дешифрования. См. ответ djeikyb на этой странице для использования асимметричного ключа.
Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо выбирают надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию вывода ключа, которая требует больше ресурсов (время, память), чтобы замедлить атаки грубой силы.
Описание KDF GnuPG см. в разделе этой записи в столбце Crypto Stack Exchange . Пример использования симметричного шифрования:
gpg --symmetric < unencrypted_file > encrypted_file
дешифрование:
gpg --decrypt < encrypted_file > decrypted_file
Страница руководства gpg .
старый ответ для пользователей, которые могут выбрать хорошие клавиши, см. примечание ниже
Для отдельных файлов openssl
очень полезно, особенно при отправке файла по необеспеченному каналу (например, по электронной почте). Это бесплатно (в деньгах и в свободе), в отличие от Truecrypt, который только свободен в деньгах.
ПРИМЕЧАНИЕ : пароль, который вы вводите здесь, будет обрабатываться с помощью одной MD5 итерации 1 . Если вы выбрали пароль «123456», тогда у вас будет очень мало безопасности.
Шифрование:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
Вам будет предложено ввести пароль, который вы должны ввести дважды.
Расшифровать:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
Страница руководства для enc программы.
1 openssl enc
использует функцию дайджеста, определенную опцией -md
(по умолчанию md5), и вызывает функцию EVP_BytesToKey()
с номером итерации 1. Это можно найти в источнике openssl в apps/enc.c
.
Я использую Seahorse для этого. Это Gnome front-end для GnuPG и хорошо интегрируется с наутилусом:
Чтобы получить интеграцию с nautilus, установите пакет seahorse-nautilus
из Software Center: seahorse-nautilus
Метод cli будет GnuPG и, возможно, tar. Это краткое руководство для справки, вы действительно должны прочитать документацию.
Сначала запустите gpg --gen-key
. Следуйте инструкциям для создания пары открытого / закрытого ключа. Теперь вы можете шифровать файлы: gpg -e foo.txt
. Это создаст файл с именем foo.txt.gpg
. GnuPG не удаляет оригинальный незашифрованный файл, это зависит от вас, хотите ли вы, чтобы он висел вокруг. Чтобы расшифровать файл foo.txt.gpg, запустите gpg foo.txt.gpg
. Расшифровка подскажет вам перед перезаписью существующих файлов.
Если вам нужно зашифровать каталог, сначала выполните его:
tar -cf foo.tar foo/
gpg -e foo.tar
Вы можете переименовать зашифрованный файл так, как хотите. При расшифровке исходное имя файла сохраняется.
Также есть eCryptfs , который Ubuntu использует для шифрования домашних каталогов.
Вы можете выбрать шифрование исходного каталога при установке или установить по умолчанию один каталог $HOME/Private
, используя ecryptfs- setup-private . Эта папка может быть настроена для автоматического монтирования при входе в систему и размонтировании при выходе из системы. Каждый файл и папка внутри $HOME/Private
, рекурсивно, будут зашифрованы.
Вы также можете использовать «Академическую подпись» для использования криптографии с эллиптической кривой с графическим интерфейсом wxWidgets. Это с открытым исходным кодом, но не в репозиториях. В основном это асимметричное шифрование, подписи и временные метки ECC. Но инструмент также имеет запись в меню для вызова Gnupg (RSA) и прямой доступ к симметричному расшифровке файлов / файлов, предлагающих AES и другие алгоритмы. Его страница находится здесь: Ссылка
Я использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки классов и т. д.)
Я принял некоторые другие предложения и создал простую оболочку оболочки оболочки (для ленивых)
Ссылка
пользоваться