GrabDuck

Шифрование в Linux с помощью ccrypt, bcrypt и 7zip | Блог обо всем

:

lock

В системе Linux есть несколько различных утилит командной строки, которые могут зашифровывать и расшифровывать файлы с использованием пароля, задаваемого пользователем. Такие средства шифрования можно применять во многих случаях, в том числе для шифрования файлов, подготавливаемых для безопасной отправки через интернет, с тем, чтобы не беспокоиться о том, что кто-то третий получит доступ к файлам в случае, если передача данных будет перехвачена.

Для начала установим необходимый софт.

Для Debian/Ubuntu:

Для Centos/Rhel:

Для установки 7zip в Centos, возможно потребуется подключить репозиторий RPMforge, как это сделать, можно узнать тут.

bcrypt и ccrypt

В оригинальных системах Unix, была команда под названием crypt, однако уровень безопасности, который она обеспечивала, был очень низким. По аналогии с ней были созданы некоторые другие команды, которыми ее можно заменить, в том числе bcrypt и ccrypt.

В команде bcrypt используется алгоритм blowfish, в то время как команда ccrypt базируется на шифре Rijndael, который является алгоритмом, используемый для AES. Многие крипто-аналитики не рекомендуют далее использовать алгоритм blowfish, т. к. опубликованы некоторые теоретические описания атак, которые его ослабляют, однако для повседневного шифрования, для которого не требуется обеспечить шифрование уровня государственной безопасности (NSA, MI5, FSA), он все еще полезен.

Для шифрования с использованием команды bcrypt:

В отличие от команды gpg, команда bcrypt заменит оригинальный файл зашифрованным файлом и добавит в конце имени файла .bfe. Точно также, как и в случае с командой gpg, полученный файл также сжимается, и поэтому для несжатых файлов размер файла должен быть значительно меньше. Сжатие может быть отключено с помощью параметра -c.

Для расшифровки файла используйте:

Файл .bfe будет заменен исходным не зашифрованным файлом.

Есть два возможных способа вызова команды ccrypt:

1. Непосредственный вызов команды ccrypt с параметрами -e или —d
2. Использовать для шифрования и дешифровки команды ccencrypt и ccdecrypt, соответственно.

Чтобы зашифровать файл введите:

Исходный файл будет заменен файлом sometext.txt.cpt. В отличие от gpg и bcrypt, выходной файл сжат не будет. Если сжатие необходимо, то можно использовать такие инструменты, как gzip. Предлагаемые расширения для сжатых и зашифрованных файлов — .gz.cpt или .gzc.

Для расшифровки файла используйте:

7-Zip

В архиваторе 7-Zip также есть шифрование AES. Чтобы создать зашифрованный архив используйте в команде 7z параметр -p:

Вам будет предложено ввести пароль (дважды). Затем файл будет сжат и зашифрован. Исходный файл останется, точно также, как и с командой gpg, поэтому вам нужно удалить его в случае, если вы хотите сохранить только зашифрованную копию. Преимуществом использования пакета 7-Zip является то, что в одном архиве можно сохранять и зашифровывать несколько файлов и папок.