Failus ir katalogus sistemoje „Linux“ galima užšifruoti ir iššifruoti paprastu būdu, nors tam yra daugybė projektų ir galimų būdų. Kitomis progomis jau aptarėme LUKS, „eCryptFS“ ir daugybę kitų įrankių. Dabar pateiksime paprastą, bet veiksmingą įrankį, skirtą užšifruoti mūsų komandos turinį pelenai. Be to, aprašykite jo įdiegimą ir pagrindinį veikimą žingsnis po žingsnio šioje mini pamokoje.
Kodėl man reikia šifruoti? Na, atsakymas yra paprastas, Dėl saugumoTokiu būdu neįgaliota trečioji šalis negalėjo turėti prieigos prie failų ir katalogų mūsų kompiuteryje, nebent žino jų iššifravimo slaptažodį ar slaptafrazę (arba yra kokių nors pažeidžiamumų, pvz., MD4s), tiksliau, jie galėtų pasiekti failus, bet vienintelis dalykas, kurį galėjote pamatyti, yra visiškai nesuprantamas šifruotas turinys, o ne paprastas tekstas ar turinys, kurį turėjo užšifruotas failas ...
Su pelenais mes galime užšifruoti savo failus ir katalogus naudodami šifravimą AES-256-CBC, tai yra, gana saugi sistema. Konkrečiau kalbant, pelenai yra „Bash“ modulinė sistema, parašyta paprasta ir naudojama iš CLI. Savo diegimui:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Įdiegus, yra: imkitės darbo su juo. Jei norite užšifruoti failą example.txt, tai taip pat paprasta, kaip įvesti šiuos duomenis:
ash cipher:e ejemplo.txt
Prašys mūsų šifravimo slaptažodį o po to sugeneruos failo pavyzdį.enc. Jei bandysime prieiti prie jo, pamatysime, kad jo turinys yra nesąmoningų raidinių ir skaitinių simbolių šnipštas. Norėdami vėl iššifruoti, tereikia:
ash cipher:d ejemplo.enc
Ir mes jį jau turime kaip anksčiau ... Katalogams tai lygiai tas pats, pakeičiant pavyzdį.txt arba pavyzdį.enc katalogo_pavadinimas / ir katalogo_vardas.tar.gz.enc.