Qual è il modo più diffuso per crittografare singoli file o cartelle?
Qual è il modo più diffuso per crittografare singoli file o cartelle?
GnuPG (GPG) può utilizzare la crittografia asimmetrica e simmetrica. La crittografia asimmetrica implica due chiavi, una chiave pubblica per la crittografia e una chiave privata per la decrittografia. Vedi risposta djeikyb in questa pagina per l'utilizzo asimmetrico delle chiavi.
Per la crittografia simmetrica, le chiavi di crittografia e decrittografia sono uguali. È importante rendersi conto che molte persone sono molto cattive nella scelta di password sicure. Pertanto, uno schema di crittografia che utilizza password deve utilizzare una funzione di derivazione chiave che richiede più risorse (tempo, memoria) per rallentare gli attacchi a forza bruta.
Per una descrizione del KDF di GnuPG, vedi questo post di Crypto Stack Exchange . Esempio di utilizzo della crittografia simmetrica:
gpg --symmetric < unencrypted_file > encrypted_file
Decodifica:
gpg --decrypt < encrypted_file > decrypted_file
Pagina del manuale di gpg .
vecchia risposta per gli utenti che sono in grado di scegliere buoni tasti, vedere la nota sotto
Per i singoli file, openssl
è molto utile, specialmente quando si invia il file su un canale non protetto (ad esempio e-mail). È gratuito (in denaro e in libertà), a differenza di TrueCrypt, che è solo gratuito in denaro.
NOTA : la password che inserisci qui verrà elaborata da un MD5 iterazione 1 . Se scegli una password "123456", allora avrai pochissima sicurezza.
Encrypt:
openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file
Ti verrà chiesta una password, che dovrai inserire due volte.
Decrypt:
openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file
Pagina del manuale per il programma enc .
1 openssl enc
usa la funzione digest definita dall'opzione -md
(default md5) e richiama la funzione EVP_BytesToKey()
con un conteggio di iterazione di 1. Questo può essere trovato nel sorgente openssl in apps/enc.c
.
Io uso Seahorse per questo. È un front-end Gnome per GnuPG e si integra bene con nautilus:
Per ottenere l'integrazione di nautilus, installa il pacchetto seahorse-nautilus
dal Software Center: seahorse-nautilus
Un metodo cli sarebbe GnuPG , e forse tar. Questa è una breve guida per riferimento, dovresti davvero leggere la documentazione.
Prima esecuzione gpg --gen-key
. Seguire le istruzioni per generare la coppia di chiavi pubblica / privata. Ora puoi crittografare i file: gpg -e foo.txt
. Questo creerà un file chiamato foo.txt.gpg
. GnuPG non cancella il file originale non criptato, sta a te decidere se lo desideri. Per decrittografare foo.txt.gpg, esegui gpg foo.txt.gpg
. Decrittografia ti chiederà prima di sovrascrivere i file esistenti.
Se è necessario crittografare una directory, tar prima:
tar -cf foo.tar foo/
gpg -e foo.tar
Puoi rinominare il file crittografato come preferisci. Quando decrittografato, il nome del file originale viene mantenuto.
C'è anche eCryptfs , che Ubuntu usa per cifrare Home Directory.
È possibile selezionare la crittografia della directory home all'installazione, oppure è possibile impostare una singola directory, $HOME/Private
per impostazione predefinita, utilizzando ecryptfs- utility setup-private . Questa cartella può essere configurata per il montaggio automatico all'accesso e lo smontaggio al logout. Ogni singolo file e cartella all'interno di $HOME/Private
, in modo ricorsivo, verrà crittografato.
È anche possibile utilizzare "Firma accademica" per utilizzare la crittografia a curva ellittica con una GUI wxWidgets. È open source ma non nei repository. Principalmente esegue crittografia, firme e timestamp asimmetrici ECC. Ma lo strumento ha anche una voce Menu per invocare Gnupg (RSA) e l'accesso diretto all'en / decrittografia simmetrica di file che offrono AES e altri algoritmi. La sua homepage è qui: link
Lo uso molto per proteggere i file in transito e per firmare digitalmente documenti accademici (trascrizioni, lettere di raccomandazione, elenchi di voti ecc.)
Ho preso alcuni degli altri suggerimenti e ho creato un semplice wrapper di shell shell (per i pigri)
link
godere
Leggi altre domande sui tag software-recommendation directory encryption files