È possibile crittografare e decrittografare file e directory in Linux in modo semplice, sebbene ci siano molti progetti e possibili modi volti allo stesso. Abbiamo già discusso di LUKS, eCryptFS e di una moltitudine di altri strumenti in altre occasioni. Ora presenteremo uno strumento semplice ma efficace per crittografare i contenuti del nostro team chiamato cenere. Oltre a descrivere la sua installazione e il funzionamento di base passo dopo passo in questo mini-tutorial.
Perché devo crittografare? Ebbene la risposta è semplice, Per sicurezzaIn questo modo, una terza parte non autorizzata non potrebbe avere accesso ai file e alle directory sul nostro computer a meno che non conosca la password o la passphrase per decrittografarli (o c'è qualche tipo di vulnerabilità come in MD4s), o meglio, potrebbero accedere i file, ma l'unica cosa che puoi vedere è il contenuto crittografato che è totalmente incomprensibile per un essere umano invece del testo normale o qualsiasi contenuto che aveva il file crittografato ...
Con ash possiamo crittografare i nostri file e directory utilizzando la crittografia AES-256-CBC, vale a dire, un sistema abbastanza sicuro. Nello specifico, ash è un framework modulare per Bash scritto per essere semplice e da utilizzare dalla CLI. Per la tua installazione:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Una volta installato, il seguente è mettiti a lavorare con lui. È semplice come digitare quanto segue nel caso in cui desideri crittografare un file example.txt:
ash cipher:e ejemplo.txt
Ci chiederà la password di crittografia dopodiché genererà un file example.enc. Che se proviamo ad accedervi vedremo che il suo contenuto è senza senso di simboli alfanumerici senza senso. Per decrittografare di nuovo, tutto ciò che devi fare è:
ash cipher:d ejemplo.enc
E lo abbiamo già come prima ... Per le directory è esattamente lo stesso, sostituendo example.txt o example.enc con nome_directory / e nome_directory.tar.gz.enc.