GNU/Linux >> Linux の 問題 >  >> Linux

ccryptを使用したファイルの暗号化と復号化

ccrypt ユーティリティは、ファイルとストリームをオンデマンドで暗号化および復号化するセキュリティツールです。非常に安全であると考えられているAdvancedEncryptionStandard(AES)を使用しています。今のところ、それは壊れないと考えられており、政府の基準です。 ccryptを使用してファイルを暗号化する場合 、パスワードが必要です。 ccryptに複雑なパスワードを引き続き使用することをお勧めします 誰かがまだ試みるかもしれないので暗号化。

ccryptの使用 暗号化されたファイルの内容を暗号化、復号化、および表示するのに十分簡単です。 Sourceforgeでrpmを見つけました。必ず1.11以降のパッケージを入手してください。 ccrypt-1.11をインストールします 通常の方法でパッケージ化します。

$ sudo rpm -i ccrypt-1.11-1.x86_64.rpm

インストールすると、システムにいくつかの新しいアプリが追加されます:ccryptccatccencryptccdecrypt 、およびccguess 。実際のプログラムはccryptの2つだけです。 およびccguess 。その他はccryptへのリンクです それぞれのオプションが埋め込まれています。たとえば、ccencryptを使用できます またはccdecrypt ccryptを知らなくても ファイルを暗号化または復号化するためのオプション。そしてccat 暗号化されたファイルから元のファイルを抽出せずに、ファイルの内容を復号化して表示します。 ccguess アプリケーションは、暗号化パスワードの一部を覚えている場合、そのパスワードを回復するのに役立ちます。

[セキュリティについてもっと知りたいですか? ITセキュリティとコンプライアンスのチェックリストを確認してください。 ]

ccentcrypt

ccencrypt コマンドは、キー(パスワードまたはパスフレーズ)を使用してファイルを暗号化します。

$ cat file1.txt
This is a test of the ccrypt utility

$ ccencrypt file1.txt
Enter encryption key: 
Enter encryption key: (repeat)

$ ls
file1.txt.cpt

暗号化キーを2回入力して、それを知っていることを確認する必要があります。次に、ファイルが暗号化され、.cptが追加されます 拡大。暗号化されたファイルをコピーまたは移動しても、暗号化されたままになります。

cp file1.txt.cpt file2.txt
$ cat file2.txt 
?\?mn???&?ꋄ???n????K?B?^+^?Ҧl?EEn???	?2?u??t?=??=??`ʽ??c
$ file file2.txt 
file2.txt: PGP\011Secret Sub-key -

ccdecrypt

ccdecryptを発行します 暗号化されたファイルから元のファイルを復号化して抽出するコマンド。

$ ccdecrypt file2.txt 
Enter decryption key: 
$ ls
file1.txt.cpt  file2.txt
$ cat file2.txt
This is a test of the ccrypt utility

file2.txtですが、注意してください file1.txt.cptのコピーです 、復号化してもfile2.txtのままです file1.txtには戻りません 。

ccat

ccat ユーティリティは、暗号化されたファイルの内容を確認できますが、内容を抽出しないため、私のお気に入りの1つです。

$ ccat file1.txt.cpt 
Enter decryption key: 
This is a test of the ccrypt utility
$ ls
file1.txt.cpt  file2.txt

暗号化されたファイル、file1.txt.cpt 、暗号化されたままでそのまま残ります。

ccguess

ccguessが好きです コマンドが、私もそれが嫌いです。忘れた鍵を取り戻すのに役立つので気に入っていますが、悪意のある人のセキュリティを危険にさらす可能性があるので嫌いです。これがどのように機能するかの例です。 file1.txtを暗号化したとき 、キー goonygoogooを使用しました それを保護するために。はい、それは素晴らしいパスワード(キー)ではありませんが、私が覚えているものです。でも忘れてしまうと、「goo」という言葉が入っているのを覚えているかもしれません。 

ccguess file1.txt.cpt 
Enter approximate key: goo

Generating patterns...1..2..3..4..5..sorting...done.
***g*o 818434604

Possible match: oLK@gw (5 changes, found after trying 6313742182 keys)

ご覧のとおり、キーのかなりの部分を含むプロンプトを表示しても、比較的単純なキーでもクラックすることはできませんでした。このキーはブルートフォース攻撃に耐えることができますか?おそらくそうではないので、保護を強化するために長くて複雑なキーまたはキーフレーズを使用してください。

まとめ

ccrypt ユーティリティ「suite」は、ファイルを暗号化および復号化するための優れたツールです。ここでは、ユーティリティがあなたのために何ができるかについての小さなサンプルを手に入れました。これで探索できるオプションは他にもたくさんありますが、これらは私が最も使用したものです。 ccguessも垣間見ることができます 必要になったときに役立つユーティリティ。特にキーの大部分を覚えていない場合は、覚えていないことを願っています。


Linux

  1. Catと「>」の違いでファイルをゼロにする?

  2. Bashファイルの名前をカウンターで一括変更しますか?

  3. Linuxで検索および検索コマンドを使用してファイルを検索する

  1. gstreamer と gst-launch でビデオをループしますか?

  2. Unix - フォルダーとファイルのパスを作成する

  3. ファイルを gunzip して .gz ファイルを保持するにはどうすればよいですか?

  1. 例を使用したコマンドチュートリアルの展開と展開解除

  2. GPGでファイルの暗号化と復号化が簡単に

  3. スペースを含む AWK およびファイル名。