Datoteke i direktorije u Linuxu moguće je šifrirati i dešifrirati na jednostavan način, iako postoji mnogo projekata i mogućih načina kojima je suđeno. U drugim smo prigodama već razgovarali o LUKS-u, eCryptFS-u i mnoštvu drugih alata. Sada ćemo predstaviti jednostavan, ali učinkovit alat za šifriranje sadržaja iz našeg tima pod nazivom pepeo. Osim što ćete korak po korak opisati njegovu instalaciju i osnovni rad u ovom mini vodiču.
Zašto moram šifrirati? Pa, odgovor je jednostavan, Radi sigurnostiNa taj način neovlaštena treća strana ne može imati pristup datotekama i direktorijima na našem računalu, osim ako ne zna lozinku ili zaporku za njihovo dešifriranje (ili postoji neka vrsta ranjivosti poput MD4), odnosno radije im može pristupiti datoteke, ali jedino što ste mogli vidjeti je šifrirani sadržaj koji je čovjeku potpuno nerazumljiv umjesto običnog teksta ili bilo kojeg sadržaja koji je šifrirana datoteka imala ...
S pepelom možemo šifrirati svoje datoteke i direktorije pomoću šifriranja AES-256-CBC, odnosno prilično siguran sustav. Točnije, ash je modularni okvir za Bash napisan da bude jednostavan i da se koristi iz CLI-a. Za vašu instalaciju:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Jednom instaliran, slijedi na posao s njim. Jednostavno je poput tipkanja sljedećeg u slučaju da želite šifrirati datoteku example.txt:
ash cipher:e ejemplo.txt
Pitati će nas šifriranje lozinka a nakon toga generirat će datoteku example.enc. Ako pokušamo pristupiti, vidjet ćemo da je njegov sadržaj besmislica s besmislenim alfanumeričkim simbolima. Da biste ponovno dešifrirali, sve što morate učiniti je:
ash cipher:d ejemplo.enc
A mi to već imamo kao i prije ... Za imenike je potpuno isto, zamjenjujući example.txt ili example.enc s ime_datoteke / i_ime_ime.tar.gz.enc.