Il ccencrypt
utility è uno strumento di sicurezza che crittografa e decrittografa file e flussi su richiesta. Utilizza l'Advanced Encryption Standard (AES), considerato molto sicuro. Per il momento, è considerato infrangibile ed è uno standard del governo. Quando crittografi un file usando ccencrypt
, è richiesta una password. È meglio continuare a utilizzare password complesse per ccencrypt
crittografia perché qualcuno potrebbe ancora provare.
Usando ccencrypt
è abbastanza facile per crittografare, decrittografare e visualizzare il contenuto di un file crittografato. Ho trovato l'rpm su Sourceforge. Assicurati di ottenere il pacchetto 1.11 o successivo. Installa ccrypt-1.11
imballare come di consueto.
$ sudo rpm -i ccrypt-1.11-1.x86_64.rpm
Una volta installata, hai alcune nuove app sul tuo sistema:ccencrypt
, ccat
, ccencrypt
, ccdecrypt
e ccguess
. Gli unici due programmi effettivi sono ccencrypt
e ccguess
. Gli altri sono collegamenti a ccencrypt
con le rispettive opzioni incorporate. Ad esempio, puoi usare ccencrypt
o ccdecrypt
senza conoscere alcun ccencrypt
opzioni per crittografare o decrittografare un file. E ccat
decodifica e visualizza il contenuto di un file senza estrarre il file originale da quello crittografato. Il ccguess
l'applicazione può aiutarti a recuperare la tua password di crittografia se ne ricordi una parte.
[ Vuoi saperne di più sulla sicurezza? Consulta la checklist di sicurezza e conformità IT. ]
ccrittografa
Il ccencrypt
comando crittografa un file utilizzando una chiave (password o passphrase).
$ cat file1.txt
This is a test of the ccrypt utility
$ ccencrypt file1.txt
Enter encryption key:
Enter encryption key: (repeat)
$ ls
file1.txt.cpt
Devi inserire la tua chiave di crittografia due volte per confermare di conoscerla. Quindi il tuo file viene crittografato e viene aggiunto un .cpt
estensione. Puoi copiare il tuo file crittografato o spostarlo e rimane crittografato.
cp file1.txt.cpt file2.txt
$ cat file2.txt
?\?mn???&?ꋄ???n????K?B?^+^?Ҧl?EEn??? ?2?u??t?=??=??`ʽ??c
$ file file2.txt
file2.txt: PGP\011Secret Sub-key -
ccdecrypt
Emetti ccdecrypt
comando per decrittare ed estrarre il file originale da quello crittografato.
$ ccdecrypt file2.txt
Enter decryption key:
$ ls
file1.txt.cpt file2.txt
$ cat file2.txt
This is a test of the ccrypt utility
Nota che sebbene file2.txt
è una copia di file1.txt.cpt
, una volta decifrato rimane file2.txt
e non torna a file1.txt
.
ccat
Il ccat
l'utilità è una delle mie preferite perché mi consente di controllare il contenuto del file crittografato ma non estrae il contenuto.
$ ccat file1.txt.cpt
Enter decryption key:
This is a test of the ccrypt utility
$ ls
file1.txt.cpt file2.txt
Il file crittografato, file1.txt.cpt
, rimane crittografato e intatto.
Indovina
Mi piace il ccguess
comando ma lo odio anche. Mi piace perché può aiutare a recuperare una chiave dimenticata, ma lo odio perché potrebbe compromettere la sicurezza nelle mani sbagliate. Ecco un esempio di come funziona. Quando ho crittografato file1.txt
, ho usato la chiave goonygoogoo per proteggerlo. Sì, non è una grande password (chiave), ma è una che ricorderò. Ma se dimentico, potrei ricordare che contiene la parola 'goo'.
ccguess file1.txt.cpt
Enter approximate key: goo
Generating patterns...1..2..3..4..5..sorting...done.
***g*o 818434604
Possible match: oLK@gw (5 changes, found after trying 6313742182 keys)
Come puoi vedere, anche una chiave relativamente semplice non può essere decifrata nemmeno con un prompt che conteneva una buona parte della chiave. Questa chiave potrebbe resistere a un attacco di forza bruta? Probabilmente no, quindi usa chiavi o frasi chiave lunghe e complesse per una maggiore protezione.
Concludi
Il ccencrypt
l'utilità "suite" è uno strumento eccellente per crittografare e decrittografare i file. Qui hai un piccolo esempio di ciò che l'utilità può fare per te. Ci sono molte altre opzioni, che puoi esplorare con questo, ma queste sono quelle che ho usato di più. Hai anche dato un'occhiata al ccguess
utility che potrebbe tornare utile se mai ne avessi bisogno. Speriamo che tu non lo faccia, soprattutto se non ricordi gran parte della chiave.