Este posibil să criptați și să decriptați fișiere și directoare în Linux într-un mod simplu, deși există multe proiecte și modalități posibile destinate acestui lucru. Am discutat deja LUKS, eCryptFS și o serie de alte instrumente cu alte ocazii. Acum vom prezenta un instrument simplu, dar eficient pentru a cripta conținutul de la echipa noastră numit cenuşă. În plus față de descrierea instalării și funcționării de bază pas cu pas în acest mini-tutorial.
De ce trebuie să criptez? Ei bine, răspunsul este simplu, Pentru SecuritateÎn acest fel, o terță parte neautorizată nu ar putea avea acces la fișierele și directoarele de pe computerul nostru decât dacă știe parola sau expresia de acces pentru a le decripta (sau există un fel de vulnerabilitate, cum ar fi în MD4), sau mai bine zis, ar putea accesa fișierele, dar singurul lucru pe care l-ați putut vedea este conținutul criptat care este total de neînțeles pentru un om în loc de textul simplu sau orice conținut pe care îl avea fișierul criptat ...
Cu cenușă ne putem cripta fișierele și directoarele folosind criptarea AES-256-CBC, adică un sistem destul de sigur. Mai exact, ash este un cadru modular pentru Bash scris pentru a fi simplu și pentru a fi utilizat din CLI. Pentru instalare:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Odată instalat, următorul este începe să lucrezi cu el. Este la fel de simplu ca să tastați următoarele în cazul în care doriți să criptați un fișier example.txt:
ash cipher:e ejemplo.txt
Ne va întreba parola de criptare și după aceea va genera un fișier example.enc. Că, dacă încercăm să-l accesăm, vom vedea că conținutul său este o prostie de simboluri alfanumerice fără sens. Pentru a decripta din nou, tot ce trebuie să faceți este:
ash cipher:d ejemplo.enc
Și o avem deja ca înainte ... Pentru directoare este exact la fel, înlocuind example.txt sau example.enc cu nume_director / și nume_director.tar.gz.enc.