Naujausias pranešimas: Samba kritinis pažeidžiamumas
frame

Sveiki apsilankę!

Jei forume lankaisi pirmą kartą, kviečiame registruotis ir prisijungti prie diskusijų.

Prisijungti Registruotis

Įrankiai skirti failus šifruoti/atšifruoti bei apsaugoti slaptažodžiu

iv_vytenisgiv_vytenisg Super Moderator
edited 2019 gruodžio 16 Į Informaciniai straipsniai
attachmentphpattachmentid334stc1d1519052112

Failų šifravimas yra naudojamas tam, kad failų turinį galėtų matyti tik tas pats naudotojas, kuris failą užšifravo. Užšifruojamas failas savyje saugo nukreipimą į kitą failą, kuris yra užšifruotas naudojant šifravimo algoritmą, ir atšifravimas galimas tik naudojant konkretų sugeneruotą tekstą.

Linux operacinė sistema suteikia kelis standartinius šifravimo/atšifravimo įrankius, kuriuos atžvelgsime šioje pamokoje - GnuPG, Zip, OpenSSL.


GnuPG

GnuPG (GNU Privacy Guard) - dažniausiai būna įdiegiamas pagal nutylėjimą į Linux serverį, tačiau jeigu šio įrankio savo serveryje nerasite, galite jį įsidiegti naudojant šias komandas:

Ubuntu/Debian:
sudo apt-get install gnupg

CentOS/Fedora:
yum install gnupg

Šifravimas:

Paleidus gpg komandą su -c parametru (naudojamas simetriškas šifravimas) bus sukuriamas testinisfailas.txt.gng:
gpg -c /path_to_the_file/testinisfailas.txt

Pastaba: Galite šį kodą įvesti du kartus tam, kad failas būtų užšifruojamas dvigubai. Šifravimas buvo atliktas naudojant CAST5 algoritmą, tačiau Jūs galite pasirinkti kitą šifravimo algoritmą. Tam, kad pamatyti visus galimus šifravimo algoritmus, įvykdykite komandą:
gpg --version

Atšifravimas

Norint atšifruoti failą, reikia naudoti šią komandą:
gpg /kelias_iki_failo/testinisfailas.txt.gpg

Atšifravimui bus reikalingas toks pat slaptažodis, kuris buvo suteiktas atliekant šifravimą.


Zip

Vienas populiariausių archyvavimo įrankių. Šifravimui šis įrankis naudoja pkzip stream algoritmą.

Jeigu dar nesinaudojate zip, galite įsidiegti šį įrankį naudojant komandą:

Ubuntu/Debian:
sudo apt-get install zip

CentOS/Fedora:
yum install zip

Šifravimas:

Sukurkite užšifruotą zip failą naudojant šį įrankį:
zip --password jusu_slaptazodis testarchyvas.zip testfailas.txt

Papildomų failų pridėjimui į archyvą naudokite šią komandą:
zip --password jusu_slaptazodis testarchyvas.zip testfailas.txt testfailas1.txt testfailas2.txt

Atšifravimas

Atšifruokite užšifruotą failą naudojant šią komandą:
unzip testarchyvas.zip

Turėsite įvesti šifruojant įvestą slaptažodį.


OpenSSL

Pagal nutylėjimą OpenSSL būna įdiegimas su visais mūsų šablonais. Tačiau, jeigu jį esate pašalinę, galite įdiegti įvykdę komandą:

Ubuntu/Debian:
sudo apt-get install openssl

CentOS/Fedora:
yum install openssl


Šifravimas
openssl enc -aes-256-cbc -in /kelias_iki_failo/testfailas.txt -out /kelias_iki_failo/testfailas.dat

Komandos paaiškinimas:

* enc - šifravimo tipas;
* -ass-256-cbc - naudojamas algoritmas;
* -in - pilnas kelias iki failo, kuris bus šifruojamas;
- -out - pilnas kelias iki vietos, kur failas bus iššifruojamas.

Atšifravimas
openssl enc -aes-256-cbc -d -in /kelias_iki_failo/testfailas.dat > /kelias_iki_failo/testfailas2.txt
Pažymėtos temos:
Norėdami palikti komentarą, turite prisijungti arba registruokis.
Dedikuoti.lt
Šiame forume rasite informaciją kaip atlikti serverio administravimą, konfigūravimą, įvairių tarnybų bei papildomų aplikacijų diegimą. Taip pat pateiksime rekomendacijų, skirtų serverių saugumui, monitoringui ir optimizavimui. Kviečiame prisijungti prie dedikuotų serverių administratorių bendruomenės, dalyvauti diskusijose ir praplėsti savo žinias serverių administravimo srityje!
© 2007 - 2023 Dedikuoti.lt forumas, visos teisės saugumos.