Възможно е криптиране и декриптиране на файлове и директории в Linux по прост начин, въпреки че има много проекти и възможни начини, предназначени за това. Вече обсъждахме LUKS, eCryptFS и множество други инструменти по други поводи. Сега ще ви представим прост, но ефективен инструмент за криптиране на съдържание от нашия екип, наречен пепел. В допълнение към описанието на инсталацията и основната операция стъпка по стъпка в този мини-урок.
Защо трябва да шифровам? Ами отговорът е прост, За сигурностПо този начин неоторизирана трета страна не би могла да има достъп до файловете и директориите на нашия компютър, освен ако не знае паролата или паролата, за да ги дешифрира (или има някаква уязвимост, като например в MD4), или по-скоро може да има достъп файловете, но единственото нещо, което можете да видите, е криптираното съдържание, което е напълно неразбираемо за човек, вместо обикновения текст или каквото и да е съдържание, което криптираният файл е имал ...
С пепел можем да криптираме нашите файлове и директории, използвайки криптиране AES-256-CBC, тоест доста сигурна система. По-конкретно, ash е модулна рамка за Bash, написана да бъде проста и да се използва от CLI. За вашата инсталация:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Веднъж инсталиран, следното е започнете да работите с него. Това е толкова просто, колкото да напишете следното, в случай че искате да шифровате файл example.txt:
ash cipher:e ejemplo.txt
Ще ни попита парола за криптиране и след това ще генерира файл example.enc. Че ако се опитаме да осъществим достъп до него, ще видим, че съдържанието му е глупост от безсмислени буквено-цифрови символи. За да дешифрирате отново, всичко, което трябва да направите, е:
ash cipher:d ejemplo.enc
И вече го имаме както преди ... За директориите е абсолютно същото, замествайки example.txt или example.enc с име на директория / и име на директория.tar.gz.enc.