В этой статье будет рассмотрен список полезных приложений командной строки, которые можно использовать для шифрования и дешифрования файлов в вашей системе Linux. Эти приложения используют различные методы и алгоритмы для защиты ваших файлов. После того, как вы зашифруете файлы с помощью этих методов, вы сможете расшифровать их на любой платформе, если она включает в себя необходимые приложения и библиотеки, необходимые для шифрования и дешифрования.
GPG
«GPG» или «GNU Privacy Guard» позволяет надежно шифровать файлы и данные с помощью надежного алгоритма шифрования. Он может шифровать и расшифровывать данные, используя «ключевые» файлы. В простейшей форме вы можете зашифровать файл с помощью парольной фразы и расшифровать его позже.
Чтобы установить GPG в Ubuntu, используйте команду, указанную ниже:
$ sudo apt install gpg
GPG по умолчанию доступен во всех других основных дистрибутивах Linux. Если нет, просто найдите его в диспетчере пакетов и установите оттуда.
Чтобы зашифровать файл с помощью парольной фразы, выполните команду в следующем формате:
$ gpg -c file.txt
Вам будет предложено ввести кодовую фразу, которая будет использоваться для шифрования и дешифрования файла. После ввода пароля GPG зашифрует файл и создаст зашифрованный файл в следующем формате:
file.txt.gpg
Чтобы расшифровать файл, запустите команду в следующем формате:
$ gpg file.txt.gpg
Когда вам будет предложено ввести пароль, используйте парольную фразу, которую вы изначально использовали для шифрования файла. После расшифровки вы получите файл «file.txt».
Другой подход к шифрованию файлов с помощью GPG — использование пары «открытого» и «закрытого» ключей. Используя открытый ключ, вы можете зашифровать файл, но его можно расшифровать только с помощью закрытого ключа. Если вы хотите отправить кому-то зашифрованный файл, вы можете попросить его / ее открытый ключ GPG. Вы можете использовать этот открытый ключ, чтобы зашифровать файл и отправить ему зашифрованный файл. Поскольку ему принадлежит закрытый ключ, связанный с открытым ключом, он сможет расшифровать его с помощью закрытого ключа. Таким образом, чтобы полностью зашифровать и расшифровать файлы с помощью ключа GPG, необходимы оба файла ключей, публичный и частный.
Чтобы сгенерировать пару ключей GPG, вы можете использовать следующую команду:
$ gpg —generate-key
Следуйте инструкциям на экране и при появлении запроса введите имя пользователя и пароль. После создания пары ключей GPG покажет сгенерированный открытый ключ в выводе терминала. Запишите это или вы можете просмотреть позже, используя следующую команду:
$ gpg —list-keys
Теперь вы можете отправить этот открытый ключ кому-нибудь, чтобы получить зашифрованные файлы, которые можно расшифровать только с помощью вашего закрытого ключа.
Чтобы экспортировать открытый ключ в файл, выполните следующую команду:
$ gpg —armor —export —output «public_key»
Замените «public_key» своим собственным открытым ключом, сгенерированным на шаге выше. Сгенерированные вами закрытые ключи будут доступны в каталоге «$ HOME /.gnupg /».
Чтобы зашифровать файл с использованием чужого открытого ключа, используйте команду ниже:
$ gpg —encrypt —recipient-file public_key.file file.txt
Замените «public_key.file» файлом открытого ключа человека, которому вы хотите отправить зашифрованный файл.
Чтобы расшифровать файл, зашифрованный с помощью вашего открытого ключа, используйте следующую команду:
$ gpg —decrypt —output file.txt file.txt.gpg
Замените «file.txt» желаемым именем для расшифрованного файла. GPG автоматически обнаружит ваши личные ключи во время дешифрования, если они хранятся в папке «$ HOME /.gnupg /».
Для получения дополнительной информации о команде «gpg» выполните следующие две команды:
$ gpg —help
$ man gpg
7z
7z — это бесплатная утилита с открытым исходным кодом, которую можно использовать для сжатия файлов и создания архивов файлов и папок. Вы также можете использовать его для создания зашифрованных архивов, а затем извлекать их на любой платформе, которая поддерживает управление архивами 7z. 7z использует надежный алгоритм AES-256 для шифрования файлов. В Linux вы можете использовать архиватор «p7zip» для управления файлами 7z.
Чтобы установить p7zip в Ubuntu, используйте команду, указанную ниже:
$ sudo apt install p7zip-full
Чтобы зашифровать файл или папку с помощью p7zip, используйте команду в следующем формате:
$ 7z a -mhe=on archive.7z file1 file2 file3 -p
Замените «archive.7z» желаемым именем. Вы можете указать один файл / папку или несколько имен, разделенных пробелами. При появлении запроса введите пароль для шифрования.
Для расшифровки используйте следующую команду (при появлении запроса введите пароль):
$ 7z x archive.7z
Для получения дополнительной информации о 7z используйте следующие две команды:
$ 7z —help
$ man 7z
OpenSSL
OpenSSL — это бесплатная утилита с открытым исходным кодом, которая включает в себя множество алгоритмов для шифрования как локальных, так и удаленных данных и файлов. Вы можете использовать его для шифрования файлов в Linux по стандарту AES-256. Чтобы установить openSSL в Ubuntu, используйте следующую команду:
$ sudo apt install openssl
OpenSSL предустановлен в большинстве дистрибутивов Linux. Вы также можете установить его из официальных репозиториев с помощью диспетчера пакетов.
Чтобы зашифровать файл с помощью OpenSSL, используйте команду в следующем формате:
$ openssl enc -aes-256-cbc -in input.file -out output.file
При необходимости замените имена файлов в команде. Вам будет предложено ввести пароль для завершения процесса шифрования. Для расшифровки используйте следующую команду:
$ openssl enc -aes-256-cbc -d -in encrypted.file -out decrypted.file
Для получения дополнительной информации о параметрах шифрования OpenSSL используйте следующие две команды:
$ openssl enc —help
$ man openssl enc
Ccrypt
Ccrypt — это бесплатная утилита командной строки с открытым исходным кодом, которую можно использовать для шифрования файлов и папок в вашей системе Linux. Он разработан как прямая замена другого инструмента шифрования, называемого «crypt», и обеспечивает лучшую методологию шифрования и безопасность. Чтобы установить ccrypt в Ubuntu, используйте следующую команду:
$ sudo apt install ccrypt
Вы можете установить Ccrypt в другие дистрибутивы Linux из официальных репозиториев.
Чтобы зашифровать файл с помощью Ccrypt, выполните команду в следующем формате:
$ ccrypt file.txt
Вам будет предложено ввести пароль. После завершения шифрования будет создан новый файл с расширением «.cpt» (в данном случае file.txt.cpt).
Чтобы расшифровать файл «.cpt», выполните команду в следующем формате:
$ ccdecrypt file.txt.cpt
Для получения дополнительной информации о командах Ccrypt используйте следующие команды в терминале:
$ ccrypt —help
$ man ccrypt
Заключение
Это одни из самых популярных утилит для шифрования файлов командной строки, доступных для Linux. Для Linux доступно не так много приложений для графического шифрования файлов. Некоторые из них представлены как плагины для различных файловых менеджеров, позволяющих создавать зашифрованные сжатые архивы, щелкая правой кнопкой мыши файлы и папки.
