Szyfrowanie plików Linux

Szyfrowanie plików Linux polega na przepisywaniu dokumentów PlainText w formacie, do którego można uzyskać tylko osoby z odpowiednim hasłem lub klawiszem deszyfrowania. Odbywa się to, aby zapobiec nieautoryzowanemu dostępowi do delikatnych informacji. Linux obsługuje szereg metod szyfrowania, w tym szyfrowanie symetryczne, które wykorzystuje ten sam klucz do szyfrowania i deszyfrowania, szyfrowanie poziomu systemu plików i klucza publiczno-prywatnego asymetrycznego szyfrowania. Użytkownicy Linux często używają GNUPG, OpenSSL i DM-Crypt jako narzędzia szyfrowania. W tym przewodniku użyjemy narzędzia GPG do szyfrowania plików Linux i ich odszyfrowaniem.

Zaktualizuj system

Pierwszą rzeczą do zrobienia jest aktualizacja systemu przed instalacją dowolnego narzędzia. Poniższe polecenie aktualizuje listę pakietów w systemie Ubuntu. Korzystając z polecenia „sudo” użytkownik „OMAR” uruchamia polecenie z prawami Superuser. System jest podłączony do repozytorium pakietów pod adresem „http: // pk.archiwum.Ubuntu.com/ubuntu ”i szuka aktualizacji.

omar@virtualbox: ~ $ sudo apt-get aktualizacja

Zainstaluj GPG

GPG to narzędzie używane w Linux do szyfrowania plików. Do instalacji pakietu oprogramowania „GPG” (GNU Privacy Guard) używane jest następujące polecenie w systemie. Uruchom polecenie z prawami administracyjnymi, wpisując „sudo.„Narzędzie do zarządzania pakietami na komputerach Debian nazywa się„ apt-get.„Polecenie„ Zainstaluj ”instruuje apt-get do skonfigurowania wybranego pakietu„ GPG ”. Wyjście pokazuje, że pakiet „GPG” jest już zainstalowany w systemie i jest najnowszą wersją (2.2.27-3ubuntu2.1). Pakiet jest również ustawiony na ręcznie zainstalowany, co oznacza, że ​​jest instalowany przez użytkownika, a nie zależność innego pakietu. Wyjście stwierdza również, że dwa pakiety, „libflashrom1” i „libftdi1-2”, nie są już wymagane i można je usunąć za pomocą polecenia „Apt AutoreMove”. Wreszcie, wyjście stwierdza, że ​​istnieją 0 zaktualizowanych pakietów, 0 nowo zainstalowanych pakietów, 0 pakietów do usunięcia i 37 nieruchomych pakietów. Nie wprowadzono żadnych zmian w pakietach systemu, a wszystkie pakiety są aktualne.

omar@virtualbox: ~ $ sudo apt-get instaluj gpg

Szyfrowanie plików

Aby zaszyfrować w Linux, powinniśmy mieć plik z ważną treścią. W ten sposób używamy instrukcji „dotyk”, aby utworzyć nowy plik w bieżącym katalogu roboczym, który jest przełajowy.tekst.

Omar@VirtualBox: ~ $ Touch Pass.tekst

Zapytanie „LS” Linux pokazuje, że nowo utworzone „Pass.plik txt ”jest wymieniony w bieżącym katalogu roboczym.

omar@virtualbox: ~ $ ls
Pobieranie komputerów biurowych Nowe zdjęcia snap filmy
Dokumenty Muzyka.Szablony publiczne TXT

Pamiętaj, aby dodać trochę treści do nowo wykonanego pliku. Dodajemy również informacje dotyczące naszego użytkownika systemu w „Pass.plik txt ”poprzez ręczne otwieranie go. Instrukcję „CAT” można użyć do wyświetlania zawartości dowolnego rodzaju pliku, jak pokazano w załączonym poleceniu i wyjściu:

Omar@VirtualBox: ~ $ cat Pass.tekst
Hasło: Omar

„Przełęcz GPG -C.Polecenie TXT ”używa narzędzia GNU Prywatność (GPG) do szyfrowania pliku o nazwie„ Pass.txt ”za pomocą szyfrowania klucza symetrycznego. Opcja „-C” informuje GPG, aby użyła szyfrowania klucza symetrycznego i wynika z tego, że użytkownik wprowadza dowolną hasło do użycia jako klawisz szyfrowania. Szyfrowany plik jest tworzony przy użyciu tego samego tytułu co oryginalny plik i „.rozszerzenie pliku GPG ”.

omar@virtualbox: ~ $ gpg -c przepust.tekst

Okno dialogowe pojawia się na ekranie, które wyświetla monit o wprowadzenie hasła, jak pokazano na obrazie. Dodajemy passPhrazę i krążymy przycisk „OK”:

Następny ekran pokazuje ostrzeżenie, jeśli wpisujesz niepewną hasło. Wybierz opcję „Weź ten i tak”, aby kontynuować.

Instrukcja listy wyświetla zaszyfrowany „przepustka.tekst.plik GPG ”, który jest wymieniony z innymi plikami w bieżącym katalogu.

omar@virtualbox: ~ $ ls
Pobieranie komputerów stacjonarnych nowa przepustka.tekst.Szablony publiczne GPG
Dokumenty Muzyka.TXT Pictures Snap Filmy

Instrukcja „pliku” jest stosowana w celu ustalenia rodzaju „przepustki.tekst.plik GPG ”w oparciu o jego zawartość, a nie nazwę pliku lub rozszerzenie pliku. Wyjście wskazuje, że „przejście.tekst.Plik GPG ”to plik szyfrowany symetrycznie GPG, który jest zaszyfrowany za pomocą szyfru AES256. Szyfr AES256 jest symetrycznym algorytmem szyfrowania klucza. AES (zaawansowane standard szyfrowania) jest szeroko stosowanym standardem szyfrowania, a 256 odnosi się do wielkości kluczowej, co oznacza, że ​​ma kluczowy rozmiar 256-bitowy.

Omar@VirtualBox: ~ $ plik pass.tekst.GPG
przechodzić.tekst.GPG: GPG symetrycznie zaszyfrowane dane (szyfr AES256)

Teraz, kiedy próbujesz wyświetlić zawartość zaszyfrowanego „Przełęcz.tekst.Plik GPG ”powinniśmy uzyskać następujące dane wyjściowe za pomocą instrukcji„ CAT ”wraz z nazwą pliku:

Omar@VirtualBox: ~ $ cat Pass.tekst.GPG
� ��7 $ �z $ ��K��^��'���
����k.�K� ��de� ֛_��� $ �
��6ay�Jț�n: �*�w�: � 껎 ~ ��4J

Po szyfrowaniu „przepustki.plik txt ”do nowego pliku, nie ma potrzeby pozostania używając oryginalnego pliku, który jest przepustką.tekst. Dlatego usuwamy go za pomocą instrukcji „RM”.

Omar@VirtualBox: ~ $ rm Pass.tekst

Odszyfrowanie pliku

Czas odszyfrować oryginalne dane z zaszyfrowanego „Pass.tekst.plik GPG ”. W tym celu nie potrzebujemy oryginalnego „przepustki.plik txt ”tutaj, ponieważ już go usuwaliśmy zgodnie z poleceniem„ LS ”.

omar@virtualbox: ~ $ ls
Pobieranie komputerów biurowych Nowe zdjęcia snap filmy
Dokumenty Muzyka.tekst.Szablony publiczne GPG

Odszyfrować zaszyfrowane „przepustka.tekst.Plik GPG ”, odrzuciliśmy następującą instrukcję„ GPG ”na powładzie. Używa operatora „>” do przekazania odszyfrowanej treści do „przepustki.plik txt ”, który korzysta z narzędzia GNU Prywatność (GPG) do odszyfrowania„ przepustki.tekst.plik GPG ”za pomocą deszyfrowania klucza symetrycznego. Opcja „-Decrypt” informuje GPG, aby wykonał deszyfrowanie, a „> przełęczy.TXT ”przekierowuje wyjście procesu deszyfrowania do pliku o nazwie„ Pass.tekst".

Pierwsza linia wyjściowa wskazuje, że dane w przełęczy.tekst.Plik GPG jest szyfrowany za pomocą szyfru AES256 w trybie CFB (sprzężenie zwrotne Cipher). Druga linia wyjściowa „GPG: zaszyfrowana 1 passhrazem” wskazuje, że przepustka.tekst.plik GPG jest szyfrowany pojedynczą hasłem. PassPhraza to sekwencja słów lub innego tekstu używanego do szyfrowania pliku, i jest wymagane do odszyfrowania pliku.

omar@virtualbox: ~ $ gpg -Decrypt Pass.tekst.GPG> Pass.tekst
GPG: AES256.Dane zaszyfrowane CFB
GPG: zaszyfrowany 1 passfrazą

Teraz mamy przepustkę.Plik TXT z powrotem w bieżącym katalogu roboczym zgodnie z następującym wyjściem instrukcji „LS”:

omar@virtualbox: ~ $ ls
Pobieranie komputerów stacjonarnych nowa przepustka.TXT Pictures Snap Filmy
Dokumenty Muzyka.tekst.Szablony publiczne GPG

Kiedy próbujesz wyświetlić zawartość przepustki.plik txt na powładzie Linux za pomocą instrukcji CAT, wyświetla oryginalną zawartość przed szyfrowaniem pliku.

Omar@VirtualBox: ~ $ cat Pass.tekst
Hasło: Omar

Wniosek

Wprowadzenie pokazuje zastosowanie szyfrowania w systemach Linux i omawia również jego typy. Aby wesprzeć ten temat, zainstalowaliśmy narzędzie GPG, które jest specjalnie zaprojektowane do szyfrowania plików opartych na Linuksie. Po jego instalacji wygenerowaliśmy prosty plik tekstowy i zaszyfrowaliśmy go za pomocą narzędzia „GPG” i dodaliśmy jako przykład hasła do szyfrowania. Na koniec wypróbowaliśmy narzędzie GPG, aby odszyfrować plik do jego oryginalnego formularza i wyświetlić oryginalną zawartość na powładzie.