V Linuxu je možné šifrovat a dešifrovat soubory a adresáře jednoduchým způsobem, i když existuje mnoho projektů a možných způsobů, které jsou k tomu určeny. O LUKS, eCryptFS a mnoha dalších nástrojích jsme již hovořili při jiných příležitostech. Nyní představíme jednoduchý, ale účinný nástroj pro šifrování obsahu od našeho týmu popel. Kromě podrobného popisu jeho instalace a základních operací v tomto mini-tutoriálu.
Proč musím šifrovat? Odpověď je jednoduchá, Kvůli bezpečnostiTímto způsobem by neoprávněná třetí strana nemohla mít přístup k souborům a adresářům v našem počítači, pokud nezná heslo nebo přístupové heslo k jejich dešifrování (nebo existuje nějaká chyba zabezpečení, například v MD4), nebo spíše může přistupovat soubory, ale jediná věc, kterou můžete vidět, je šifrovaný obsah, který je pro člověka naprosto nepochopitelný, místo prostého textu nebo jakéhokoli obsahu, který měl šifrovaný soubor ...
Pomocí ash můžeme šifrovat naše soubory a adresáře pomocí šifrování AES-256-CBC, to znamená docela bezpečný systém. Specificky ash je modulární rámec pro Bash napsaný tak, aby byl jednoduchý a aby byl použit z CLI. Pro vaši instalaci:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Po instalaci je následující pracovat s ním. Je to tak jednoduché, jako byste chtěli zašifrovat soubor example.txt:
ash cipher:e ejemplo.txt
Zeptá se nás šifrovací heslo a poté vygeneruje soubor example.enc. Že když se k tomu pokusíme dostat, uvidíme, že jeho obsah je blábolem nesmyslných alfanumerických symbolů. Chcete-li dešifrovat znovu, vše, co musíte udělat, je:
ash cipher:d ejemplo.enc
A už to máme jako předtím ... Pro adresáře je to úplně stejné, nahrazení example.txt nebo example.enc názvem_adresáře / a adresář_name.tar.gz.enc.