Πώς να κρυπτογραφήσετε αρχεία σε Linux χρησιμοποιώντας GPG, Ccrypt, Bcrypt και 7-Zip
Το Linux διαθέτει πολλά διαφορετικά εργαλεία γραμμής εντολών που μπορούν να κρυπτογραφήσουν και να αποκρυπτογραφήσουν αρχεία χρησιμοποιώντας έναν κωδικό πρόσβασης που παρέχεται από το χρήστη. Αυτά τα εργαλεία κρυπτογράφησης έχουν μια πληθώρα χρήσεων, συμπεριλαμβανομένης της δυνατότητας κρυπτογράφησης των αρχείων που είναι έτοιμα για αποστολή μέσω Internet χωρίς να ανησυχούν τα τρίτα μέρη να έχουν πρόσβαση στα αρχεία, εάν με κάποιο τρόπο συγκρατηθεί η μετάδοση.
Πριν εξετάσετε τα μεμονωμένα εργαλεία, πρέπει να βεβαιωθείτε ότι έχουν εγκατασταθεί όλα τα σχετικά πακέτα. Για το Ubuntu, θα χρησιμοποιήσετε την ακόλουθη εντολή για να εγκαταστήσετε τα προγράμματα:
sudo apt-get εγκαταστήστε το gnupg bcrypt ccrypt p7zip-full
GPG
Το GNU Privacy Guard (GPG) είναι ένα εργαλείο που έχει σχεδιαστεί κυρίως για κρυπτογράφηση και υπογραφή δεδομένων με κρυπτογραφία δημόσιου κλειδιού. Περιέχει όμως επίσης την ικανότητα κρυπτογράφησης δεδομένων χρησιμοποιώντας μόνο έναν κωδικό πρόσβασης που παρέχει ο χρήστης και υποστηρίζει μια ποικιλία κρυπτογραφικών αλγορίθμων.
Για να κρυπτογραφήσετε ένα αρχείο, στην περίπτωση αυτή το " big.txt
", χρησιμοποιώντας gpg
, πληκτρολογήστε την ακόλουθη εντολή:
gpg -c big.txt
Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης (δύο φορές). Δημιουργείται ένα νέο αρχείο κατά τη διαδικασία κρυπτογράφησης που ονομάζεται " big.txt.gpg
". Το αρχικό αρχείο θα παραμείνει επίσης, επομένως θα πρέπει να το διαγράψετε αν σκοπεύετε να κρατήσετε μόνο ένα κρυπτογραφημένο αντίγραφο. Εάν συγκρίνετε τα μεγέθη αρχείων του αρχικού αρχείου και του κρυπτογραφημένου αρχείου, θα δείτε ότι το κρυπτογραφημένο αρχείο είναι μικρότερο. Αυτό συμβαίνει επειδή το gpg συμπιέζει το αρχείο κατά τη διάρκεια της κρυπτογράφησης. Εάν το αρχείο είναι ήδη συμπιεσμένο (π.χ. αρχείο .zip ή αρχείο .tgz) τότε το κρυπτογραφημένο αρχείο μπορεί να καταλήξει να είναι ελαφρώς μεγαλύτερο.
Για να αποκρυπτογραφήσετε τη χρήση του αρχείου:
gpg big.txt.gpg
Από προεπιλογή, τα αρχεία κρυπτογραφημένα με gpg θα χρησιμοποιήσουν τον αλγόριθμο κρυπτογράφησης " cast5
" ο οποίος έχει εγκριθεί από την εθνική υπηρεσία κρυπτογραφίας της καναδικής κυβέρνησης. Ωστόσο, το βοηθητικό πρόγραμμα gpg υποστηρίζει επίσης έναν αριθμό διαφορετικών ενσωματωμένων αλγορίθμων κρυπτογράφησης, όπως το Triple DES (3DES), το οποίο χρησιμοποιείται από τη βιομηχανία ηλεκτρονικών πληρωμών. Πρότυπο προηγμένης κρυπτογράφησης (AES), μια τεχνική κρυπτογράφησης που εγκρίθηκε από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας των ΗΠΑ (NIST). και Camellia, ένας κώδικας που αναπτύχθηκε από κοινού από τη Mitsubishi και την NTT και έχει εγκριθεί από την ΕΕ και την Ιαπωνία.
Για να δείτε μια λίστα με τους διαθέσιμους τύπους αλγορίθμων:
gpg --version
Ο κατάλογος των διαθέσιμων αλγορίθμων εμφανίζεται στην ενότητα "Υποστηριζόμενα αλγόριθμοι" της εξόδου κάτω από την ετικέτα "Cipher". Για να χρησιμοποιήσετε έναν διαφορετικό αλγόριθμο προσθέστε την -crypto-algo
" -crypto-algo
" ακολουθούμενη από τον αλγόριθμο που θέλετε να χρησιμοποιήσετε, π.χ. " -crypto-algo=3DES
"
Η πλήρης εντολή τότε γίνεται:
gpg -c -crypto-algo = 3DES big.txt
bcrypt και ccrypt
Το gpg δεν είναι το μόνο εργαλείο κρυπτογράφησης που διατίθεται στο Linux. Τα αρχικά συστήματα Unix περιλάμβαναν μια εντολή που ονομάζεται " crypt
", ωστόσο το επίπεδο ασφάλειας που παρείχε ήταν πολύ χαμηλό. Προς τιμή του, υπάρχουν κάποιες άλλες εντολές που μπορούν να την αντικαταστήσουν, συμπεριλαμβανομένων των " bcrypt
" και " ccryrpt
".
Το bcrypt χρησιμοποιεί τον αλγόριθμο blowfish ενώ το ccrypt βασίζεται στον κρυπτογράφο Rijndael, ο οποίος είναι ο αλγόριθμος που χρησιμοποιείται για το AES. Πολλοί κρυπτοαναλυτές δεν συνιστούν πλέον τη χρήση του αλγορίθμου blowfish, καθώς υπάρχουν κάποιες θεωρητικές επιθέσεις που αποδυναμώνουν, ωστόσο για περιστασιακή κρυπτογράφηση, η οποία δεν υπόκειται σε κρατικό επίπεδο (NSA, MI5, FSA) .
Για κρυπτογράφηση με χρήση κρυπτογράφησης:
bcrypt big.txt
Σε αντίθεση με το gpg, η εντολή bcrypt θα αντικαταστήσει το αρχικό αρχείο με το κρυπτογραφημένο αρχείο και θα προσθέσει το .bfe στο τέλος του ονόματος του αρχείου. Όπως και το gpg, το αρχείο που προκύπτει είναι επίσης συμπιεσμένο και έτσι το μέγεθος του αρχείου θα πρέπει να είναι σημαντικά μικρότερο για τα μη συμπιεσμένα αρχεία. Η συμπίεση μπορεί να απενεργοποιηθεί χρησιμοποιώντας την παράμετρο " -c
".
Για να αποκρυπτογραφήσετε τη χρήση του αρχείου:
bcrypt big.txt.bfe
Το αρχείο .bfe θα αντικατασταθεί από το αρχικό μη κρυπτογραφημένο αρχείο.
Υπάρχουν τρεις τρόποι για να καλέσετε την εντολή ccrypt:
- χρησιμοποιώντας το ccrypt απευθείας είτε με τις επιλογές
-e
ή-d
- να κρυπτογραφήσετε ή να αποκρυπτογραφήσετε αντίστοιχα ή χρησιμοποιώντας το
ccencrypt
- εντολές
ccdecrypt
.
Για να κρυπτογραφήσετε ένα αρχείο, πληκτρολογήστε:
ccencrypt big.txt
Το αρχικό αρχείο θα αντικατασταθεί από το big.txt.cpt
. Σε αντίθεση με τα gpg και bcrypt, η έξοδος δεν συμπιέζεται. Εάν απαιτείται συμπίεση τότε μπορούν να χρησιμοποιηθούν εργαλεία όπως το gzip. Οι προτεινόμενες επεκτάσεις αρχείων για συμπιεσμένα και κρυπτογραφημένα αρχεία είναι .gz.cpt ή .gzc.
Για να αποκρυπτογραφήσετε μια χρήση αρχείου:
ccdecrypt big.txt.cpt
7-Zip
Το εργαλείο συμπίεσης 7-Zip ενσωματώνει επίσης κρυπτογράφηση AES. Για να δημιουργήσετε ένα κρυπτογραφημένο αρχείο χρησιμοποιήστε την παράμετρο " -p
" με την εντολή 7z:
7z a -p big.txt.7z big.txt
Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης (δύο φορές). Το αρχείο θα συμπιεστεί και θα κρυπτογραφηθεί. Το αρχικό αρχείο θα παραμείνει, έτσι ώστε με την εντολή gpg, θα πρέπει να το διαγράψετε αν θέλετε να κρατήσετε μόνο ένα κρυπτογραφημένο αντίγραφο. Το πλεονέκτημα της χρήσης του 7-Zip είναι ότι πολλά αρχεία και φάκελοι μπορούν να αρχειοθετηθούν και να κρυπτογραφηθούν ταυτόχρονα.
συμπέρασμα
Χρησιμοποιώντας αυτές τις τεχνικές συμπίεσης, τα ευαίσθητα δεδομένα μπορούν να κρυπτογραφηθούν με επαρκή ισχύ, ώστε ακόμη και οι κυβερνητικές οργανώσεις να μην έχουν πρόσβαση στα αρχεία σας. Όπως συμβαίνει με όλους τους κωδικούς πρόσβασης (για χρήση στο διαδίκτυο ή εκτός σύνδεσης), η χρήση φράσεων μεγαλύτερης διάρκειας παρέχει καλύτερη ασφάλεια από τις πιο σύντομες.