У Linux можна зашифрувати та розшифрувати файли та каталоги простим способом, хоча існує безліч проектів та можливих шляхів, призначених для цього самого. Ми вже говорили про LUKS, eCryptFS та безліч інших інструментів в інших випадках. Зараз ми представимо простий, але ефективний інструмент для шифрування вмісту нашої команди ясен. Окрім покрокового опису його встановлення та базової роботи в цьому міні-підручнику.
Навіщо потрібно шифрувати? Ну відповідь проста, Для безпекиТаким чином, неавторизована третя сторона не могла мати доступ до файлів і каталогів на нашому комп’ютері, якщо вони не знають пароль або парольну фразу для їх розшифровки (або існує якась уразливість, наприклад у MD4), а точніше, вони могли отримати доступ файли, але єдине, що ви могли побачити, - це зашифрований вміст, який абсолютно незрозумілий людині, замість простого тексту або будь-якого вмісту, який мав зашифрований файл ...
За допомогою ash ми можемо шифрувати наші файли та каталоги за допомогою шифрування AES-CBC-256, тобто досить безпечна система. Зокрема, ash - це модульна структура для Bash, написана для простоти та використання з CLI. Для встановлення:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Після встановлення наведено нижче приступити до роботи з ним. Це так само просто, як набрати наступне, якщо ви хочете зашифрувати файл example.txt:
ash cipher:e ejemplo.txt
Запитає нас пароль шифрування і після цього він згенерує файл example.enc. Якщо ми спробуємо отримати до нього доступ, ми побачимо, що його зміст - це дурниця безглуздих буквено-цифрових символів. Щоб знову розшифрувати, потрібно лише:
ash cipher:d ejemplo.enc
І ми вже маємо це як раніше ... Для каталогів це точно те саме, замінивши example.txt або example.enc на ім'я_каталогу / та_ім'я_каталогу.tar.gz.enc.