GNU/Linux >> Linux Esercitazione >  >> Linux

Crittografia e decrittografia dei file con ccrypt

Il ccencrypt utility è uno strumento di sicurezza che crittografa e decrittografa file e flussi su richiesta. Utilizza l'Advanced Encryption Standard (AES), considerato molto sicuro. Per il momento, è considerato infrangibile ed è uno standard del governo. Quando crittografi un file usando ccencrypt , è richiesta una password. È meglio continuare a utilizzare password complesse per ccencrypt crittografia perché qualcuno potrebbe ancora provare.

Usando ccencrypt è abbastanza facile per crittografare, decrittografare e visualizzare il contenuto di un file crittografato. Ho trovato l'rpm su Sourceforge. Assicurati di ottenere il pacchetto 1.11 o successivo. Installa ccrypt-1.11 imballare come di consueto.

$ sudo rpm -i ccrypt-1.11-1.x86_64.rpm

Una volta installata, hai alcune nuove app sul tuo sistema:ccencrypt , ccat , ccencrypt , ccdecrypt e ccguess . Gli unici due programmi effettivi sono ccencrypt e ccguess . Gli altri sono collegamenti a ccencrypt con le rispettive opzioni incorporate. Ad esempio, puoi usare ccencrypt o ccdecrypt senza conoscere alcun ccencrypt opzioni per crittografare o decrittografare un file. E ccat decodifica e visualizza il contenuto di un file senza estrarre il file originale da quello crittografato. Il ccguess l'applicazione può aiutarti a recuperare la tua password di crittografia se ne ricordi una parte.

[ Vuoi saperne di più sulla sicurezza? Consulta la checklist di sicurezza e conformità IT. ] 

ccrittografa

Il ccencrypt comando crittografa un file utilizzando una chiave (password o passphrase).

$ cat file1.txt
This is a test of the ccrypt utility

$ ccencrypt file1.txt
Enter encryption key: 
Enter encryption key: (repeat)

$ ls
file1.txt.cpt

Devi inserire la tua chiave di crittografia due volte per confermare di conoscerla. Quindi il tuo file viene crittografato e viene aggiunto un .cpt estensione. Puoi copiare il tuo file crittografato o spostarlo e rimane crittografato.

cp file1.txt.cpt file2.txt
$ cat file2.txt 
?\?mn???&?ꋄ???n????K?B?^+^?Ҧl?EEn???	?2?u??t?=??=??`ʽ??c
$ file file2.txt 
file2.txt: PGP\011Secret Sub-key -

ccdecrypt

Emetti ccdecrypt comando per decrittare ed estrarre il file originale da quello crittografato.

$ ccdecrypt file2.txt 
Enter decryption key: 
$ ls
file1.txt.cpt  file2.txt
$ cat file2.txt
This is a test of the ccrypt utility

Nota che sebbene file2.txt è una copia di file1.txt.cpt , una volta decifrato rimane file2.txt e non torna a file1.txt .

ccat

Il ccat l'utilità è una delle mie preferite perché mi consente di controllare il contenuto del file crittografato ma non estrae il contenuto.

$ ccat file1.txt.cpt 
Enter decryption key: 
This is a test of the ccrypt utility
$ ls
file1.txt.cpt  file2.txt

Il file crittografato, file1.txt.cpt , rimane crittografato e intatto.

Indovina

Mi piace il ccguess comando ma lo odio anche. Mi piace perché può aiutare a recuperare una chiave dimenticata, ma lo odio perché potrebbe compromettere la sicurezza nelle mani sbagliate. Ecco un esempio di come funziona. Quando ho crittografato file1.txt , ho usato la chiave goonygoogoo per proteggerlo. Sì, non è una grande password (chiave), ma è una che ricorderò. Ma se dimentico, potrei ricordare che contiene la parola 'goo'.

ccguess file1.txt.cpt 
Enter approximate key: goo

Generating patterns...1..2..3..4..5..sorting...done.
***g*o 818434604

Possible match: oLK@gw (5 changes, found after trying 6313742182 keys)

Come puoi vedere, anche una chiave relativamente semplice non può essere decifrata nemmeno con un prompt che conteneva una buona parte della chiave. Questa chiave potrebbe resistere a un attacco di forza bruta? Probabilmente no, quindi usa chiavi o frasi chiave lunghe e complesse per una maggiore protezione.

Concludi

Il ccencrypt l'utilità "suite" è uno strumento eccellente per crittografare e decrittografare i file. Qui hai un piccolo esempio di ciò che l'utilità può fare per te. Ci sono molte altre opzioni, che puoi esplorare con questo, ma queste sono quelle che ho usato di più. Hai anche dato un'occhiata al ccguess utility che potrebbe tornare utile se mai ne avessi bisogno. Speriamo che tu non lo faccia, soprattutto se non ricordi gran parte della chiave.


Linux
  1. Esercitazione sui comandi di espansione e annullamento con esempi

  2. Crittografia e decrittografia dei file semplificate con GPG

  3. Crittografia e decrittografia degli archivi con 7-Zip

  4. Mettere in loop un video con gstreamer e gst-launch?

  5. Come si esegue il gunzip di un file e si conserva il file .gz?

Toplip – Un'utility CLI di crittografia e decrittografia file molto potente

Manipolazione del testo con sed e grep

Come lavorare con hardlink e softlink in Linux

Come lavorare con File e Shell Provisioner in Vagrant

Accedi con una chiave privata SSH su Linux e macOS

Gestisci le autorizzazioni di directory e file con chmod Recursive