7 เครื่องมือในการเข้ารหัส/ถอดรหัสและป้องกันไฟล์ด้วยรหัสผ่านใน Linux
การเข้ารหัสเป็นกระบวนการเข้ารหัสไฟล์ในลักษณะที่เฉพาะผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ มนุษยชาติใช้การเข้ารหัสมาเป็นเวลานานแม้ว่าคอมพิวเตอร์จะไม่มีอยู่ก็ตาม ในช่วงสงคราม พวกเขาจะส่งข้อความบางอย่างที่มีเพียงชนเผ่าของพวกเขาหรือผู้ที่เกี่ยวข้องเท่านั้นที่สามารถเข้าใจได้
การกระจาย Linux มีเครื่องมือการเข้ารหัส/ถอดรหัสมาตรฐานบางอย่างที่สามารถพิสูจน์ได้ว่ามีประโยชน์ในบางครั้ง ในบทความนี้ เราได้กล่าวถึงเครื่องมือดังกล่าว 7 รายการพร้อมตัวอย่างมาตรฐานที่เหมาะสม ซึ่งจะช่วยให้คุณเข้ารหัส ถอดรหัส และปกป้องไฟล์ของคุณด้วยรหัสผ่าน
หากคุณสนใจทราบวิธีสร้างรหัสผ่านแบบสุ่มจากบรรทัดคำสั่ง Linux โปรดอ่านบทความต่อไปนี้:
1.จีนูพีจี
GnuPG ย่อมาจาก GNU Privacy Guard และมักเรียกว่า GPG ซึ่งเป็นชุดของซอฟต์แวร์เข้ารหัส เขียนโดยโครงการ GNU ในภาษาการเขียนโปรแกรม C เวอร์ชันเสถียรล่าสุดคือ 2.0.27
ใน Linux ส่วนใหญ่ในปัจจุบัน แพ็คเกจ gnupg มาเป็นค่าเริ่มต้น หากไม่ได้ติดตั้งไว้ คุณอาจ เลือก หรือ yum จากพื้นที่เก็บข้อมูล
sudo apt-get install gnupg
yum install gnupg
เรามีไฟล์ข้อความ (tecmint.txt) อยู่ที่ ~/Desktop/Tecmint/ ซึ่งจะใช้ในตัวอย่างที่ต่อจากบทความนี้
ก่อนที่จะดำเนินการต่อไป ให้ตรวจสอบเนื้อหาของไฟล์ข้อความ
cat ~/Desktop/Tecmint/tecmint.txt
ตอนนี้เข้ารหัสไฟล์ tecmint.txt โดยใช้ gpg ทันทีที่คุณรันคำสั่ง gpg ด้วยตัวเลือก -c (การเข้ารหัสด้วยการเข้ารหัสแบบสมมาตรเท่านั้น) คำสั่งจะสร้างไฟล์ tecmint.txt.gpg คุณสามารถแสดงรายการเนื้อหาของไดเร็กทอรีเพื่อตรวจสอบได้
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
หมายเหตุ: ป้อน ถอดความ สองครั้งเพื่อเข้ารหัสไฟล์ที่กำหนด การเข้ารหัสข้างต้นเสร็จสิ้นด้วยอัลกอริธึมการเข้ารหัส CAST5 โดยอัตโนมัติ คุณสามารถระบุอัลกอริธึมอื่นได้
หากต้องการดูอัลกอริธึมการเข้ารหัสทั้งหมดที่มีอยู่คุณอาจดำเนินการได้
gpg --version
ตอนนี้ หากคุณต้องการถอดรหัสไฟล์ที่เข้ารหัสข้างต้น คุณอาจใช้คำสั่งต่อไปนี้ แต่ก่อนที่เราจะเริ่มถอดรหัส เราจะลบไฟล์ต้นฉบับออกก่อน นั่นคือ tecmint.txt และปล่อยให้ไฟล์ที่เข้ารหัสไว้ tecmint.txt.gpg ไม่ถูกแตะต้อง
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
หมายเหตุ: คุณต้องระบุรหัสผ่านเดียวกันกับที่คุณให้ไว้ในการเข้ารหัสเพื่อถอดรหัสเมื่อได้รับแจ้ง
2. บีคริปโต
bcrypt เป็นฟังก์ชันการสืบทอดคีย์ที่อิงตามรหัสปักเป้า ไม่แนะนำให้ใช้การเข้ารหัสปักเป้าเนื่องจากเวลาที่คิดว่าอัลกอริธึมการเข้ารหัสสามารถถูกโจมตีได้
หากคุณไม่ได้ติดตั้ง bcrypt คุณสามารถ apt หรือ yum แพ็คเกจที่จำเป็นได้
sudo apt-get install bcrypt
yum install bcrypt
เข้ารหัสไฟล์โดยใช้ bcrypt
bcrypt ~/Desktop/Tecmint/tecmint.txt
ทันทีที่คุณเริ่มใช้คำสั่งข้างต้น ชื่อไฟล์ใหม่ texmint.txt.bfe จะถูกสร้างขึ้น และไฟล์ต้นฉบับ tecmint.txt จะถูกแทนที่
ถอดรหัสไฟล์โดยใช้ bcrypt
bcrypt tecmint.txt.bfe
หมายเหตุ: bcrypt ไม่มีรูปแบบการเข้ารหัสที่ปลอดภัย ดังนั้นการสนับสนุนจึงถูกปิดใช้งานอย่างน้อยใน Debian Jessie
3. การเข้ารหัสลับ
ออกแบบมาเพื่อทดแทน UNIX crypt ccrypt เป็นยูทิลิตี้สำหรับการเข้ารหัสและถอดรหัสไฟล์และสตรีม มันใช้ Rijndael Cypher
หากคุณยังไม่ได้ติดตั้ง ccrypt คุณอาจจะเหมาะสมหรืออร่อยก็ได้
sudo apt-get install ccrypt
yum install ccrypt
เข้ารหัสไฟล์โดยใช้ ccrypt ใช้ ccencrypt เพื่อเข้ารหัส และ ccdecrypt เพื่อถอดรหัส สิ่งสำคัญคือต้องสังเกตว่าในการเข้ารหัส ไฟล์ต้นฉบับ (tecmint.txt) จะถูกแทนที่ด้วย (tecmint.txt.cpt) และเมื่อถอดรหัสไฟล์ที่เข้ารหัส (tecmint.txt.cpt) จะถูกแทนที่ด้วยไฟล์ต้นฉบับ (tecmint.txt) คุณอาจต้องการใช้คำสั่ง ls เพื่อตรวจสอบสิ่งนี้
เข้ารหัสไฟล์
ccencrypt ~/Desktop/Tecmint/tecmint.txt
ถอดรหัสไฟล์
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
ระบุรหัสผ่านเดียวกับที่คุณให้ระหว่างการเข้ารหัสเพื่อถอดรหัส
4. ซิป
เป็นหนึ่งในรูปแบบไฟล์เก็บถาวรที่มีชื่อเสียงที่สุด และมีชื่อเสียงมากจนโดยทั่วไปเราเรียกไฟล์เก็บถาวรว่าเป็นไฟล์ zip ในการสื่อสารในแต่ละวัน มันใช้อัลกอริธึมการเข้ารหัสสตรีม pkzip
หากคุณยังไม่ได้ติดตั้ง zip คุณอาจต้องการฉลาดหรือยำมัน
sudo apt-get install zip
yum install zip
สร้างไฟล์ zip ที่เข้ารหัส (หลายไฟล์จัดกลุ่มเข้าด้วยกัน) โดยใช้ zip
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
ที่นี่ รหัสผ่านของฉัน คือรหัสผ่านที่ใช้ในการเข้ารหัส ไฟล์เก็บถาวรถูกสร้างขึ้นในชื่อ tecmint.zip พร้อมด้วยไฟล์ซิป tecmint.txt, tecmint1.txt และ tecmint2.txt< /แข็งแกร่ง>.
ถอดรหัสไฟล์ซิปที่ป้องกันด้วยรหัสผ่านโดยใช้การแตกไฟล์
unzip tecmint.zip
คุณต้องระบุรหัสผ่านเดียวกันกับที่คุณให้ไว้ในการเข้ารหัส
5. เปิด SL
Openssl คือชุดเครื่องมือการเข้ารหัสบรรทัดคำสั่งที่สามารถใช้เพื่อเข้ารหัสข้อความและไฟล์
คุณอาจต้องการติดตั้ง openssl หากยังไม่ได้ติดตั้ง
sudo apt-get install openssl
yum install openssl
เข้ารหัสไฟล์โดยใช้การเข้ารหัส openssl
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
คำอธิบายแต่ละตัวเลือกที่ใช้ในคำสั่งข้างต้น
- enc : การเข้ารหัส
- -aes-256-cbc : อัลกอริทึมที่จะใช้
- -in : เส้นทางแบบเต็มของไฟล์ที่จะเข้ารหัส
- -out : เส้นทางแบบเต็มที่จะถูกถอดรหัส
ถอดรหัสไฟล์โดยใช้ openssl
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-zip
โปรแกรมเก็บถาวร 7-zip โอเพ่นซอร์สที่มีชื่อเสียงมากเขียนด้วยภาษา C ++ และสามารถบีบอัดและคลายการบีบอัดรูปแบบไฟล์เก็บถาวรส่วนใหญ่ที่รู้จัก
หากคุณยังไม่ได้ติดตั้ง 7-zip คุณอาจต้องการฉลาดหรือยำมัน
sudo apt-get install p7zip-full
yum install p7zip-full
บีบอัดไฟล์เป็น zip โดยใช้ 7-zip แล้วเข้ารหัส
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
ขยายไฟล์ zip ที่เข้ารหัสโดยใช้ 7-zip
7za e tecmint.zip
หมายเหตุ: ระบุรหัสผ่านเดียวกันตลอดกระบวนการเข้ารหัสและถอดรหัสเมื่อได้รับแจ้ง
เครื่องมือทั้งหมดที่เราใช้จนถึงขณะนี้เป็นแบบคำสั่ง มีเครื่องมือเข้ารหัสแบบ GUI ที่จัดทำโดย Nautilus ซึ่งจะช่วยให้คุณเข้ารหัส/ถอดรหัสไฟล์โดยใช้อินเทอร์เฟซแบบกราฟิก
7. ยูทิลิตี้การเข้ารหัส Nautilus
ขั้นตอนในการเข้ารหัสไฟล์ใน GUI โดยใช้ยูทิลิตี้การเข้ารหัส Nautilus
การเข้ารหัสไฟล์ใน GUI
1. คลิกขวาที่ไฟล์ที่คุณต้องการเข้ารหัส
2. เลือกรูปแบบที่จะบีบอัดและระบุตำแหน่งที่จะบันทึก ระบุรหัสผ่านเพื่อเข้ารหัสด้วย
3. สังเกตข้อความ – สร้างไฟล์ zip ที่เข้ารหัสสำเร็จแล้ว
การถอดรหัสไฟล์ใน GUI
1. ลองเปิดไฟล์ zip ใน GUI สังเกต LOCK-ICON ถัดจากไฟล์ มันจะถามรหัสผ่าน ให้ใส่มัน
2. เมื่อสำเร็จ มันจะเปิดไฟล์ให้คุณ
นั่นคือทั้งหมดที่สำหรับตอนนี้. ฉันจะกลับมาที่นี่อีกครั้งพร้อมกับหัวข้อที่น่าสนใจอื่น ๆ จนกว่าจะคอยติดตามและเชื่อมต่อกับ Tecmint อย่าลืมให้ข้อเสนอแนะอันมีค่าของคุณในความคิดเห็นด้านล่าง กดไลค์และแชร์เราและช่วยให้เราแพร่กระจาย