Linux -filkryptering

Alexander Sørlie
Linux -filkryptering

Linux -filkryptering innebærer omskriving av PlainText -dokumentene til et format som bare kan nås av de med riktig passord eller dekrypteringsnøkkel. Dette gjøres for å forhindre uautorisert tilgang til delikat informasjon. Linux støtter en rekke krypteringsmetoder inkludert symmetrisk kryptering som benytter den samme nøkkelen for kryptering og dekryptering, filsystem-kryptering og offentlig-privat nøkkel asymmetrisk kryptering. Linux-brukere bruker ofte GNUPG, OpenSSL og DM-kryptering som krypteringsverktøy. I denne guiden vil vi bruke GPG -verktøyet til å kryptere Linux -filene og dekryptere dem.

Oppdater systemet

Den første tingen å gjøre er å oppdatere systemet ditt før installasjonen av noe verktøy. Følgende kommando oppdaterer pakkelisten på et Ubuntu -system. Ved hjelp av “sudo” -kommandoen kjører “Omar” -brukeren kommandoen med superbrukerrettigheter. Systemet er koblet til et pakkelager på “http: // pk.arkiv.Ubuntu.com/ubuntu ”og leter etter oppdateringer.

OMAR@VirtualBox: ~ $ sudo apt-get update

Installer GPG

GPG er verktøyet som brukes i Linux for å kryptere filene. Følgende kommando brukes til å installere programvarepakken “GPG” (GNU Privacy Guard) på systemet på systemet. Kjør kommandoen med administrative rettigheter ved å skrive “sudo.”Et verktøy for å administrere pakkene på Debian-baserte datamaskiner kalles“ apt-get.”Kommandoen“ Installer ”instruerer apt-get å sette opp den valgte“ GPG ”-pakken. Utgangen viser at "GPG" -pakken allerede er installert på systemet og er den nyeste versjonen (2.2.27-3ubuntu2.1). Pakken er også satt til å installeres manuelt, noe som betyr at den er installert av en bruker i stedet for å være en avhengighet av en annen pakke. Utgangen sier også at to pakker, “Libflashrom1” og “libftdi1-2”, ikke lenger er nødvendige og kan fjernes ved hjelp av kommandoen “Apt Autoremove”. Til slutt sier utdataene at det er 0 oppgraderte pakker, 0 nyinstallerte pakker, 0 pakker som skal fjernes, og 37 U-upgraderte pakker. Ingen endringer gjøres i systemets pakker, og alle pakker er oppdatert.

omar@virtualbox: ~ $ sudo apt-get install gpg

Filkryptering

For å kryptere i Linux, bør vi ha en fil med noe viktig innhold i den. Dermed bruker vi "berørings" -instruksjonen for å opprette en ny fil i den gjeldende arbeidskatalogen som er bestått.tekst.

OMAR@VirtualBox: ~ $ Touch Pass.tekst


"LS" -spørsmålet til Linux viser at det nyopprettede "passet.txt ”-filen er oppført i den nåværende arbeidskatalogen.

omar@virtualbox: ~ $ ls
Desktop laster ned nye bilder snap videoer
Dokumenter musikkpass.TXT offentlige maler


Sørg for å legge til litt innhold i den nyopplagte filen. Vi legger også til litt informasjon om systembrukeren vår i “Pass.txt ”-filen ved å åpne den manuelt. "Cat" -instruksjonen kan brukes til å vise innholdet i alle slags filer som vist i vedlagte kommando og utgang:

OMAR@VirtualBox: ~ $ Cat Pass.tekst
Passord: Omar


“GPG -C Pass.TXT ”-kommandoen bruker GNU Privacy Guard (GPG) -verktøyet for å kryptere en fil som heter“ Pass.txt ”ved hjelp av den symmetriske nøkkelkrypteringen. Alternativet “-c” ber GPG bruke den symmetriske nøkkelkrypteringen og ber brukeren om å legge inn en hvilken som helst passfrase som skal brukes som krypteringsnøkkel. Den krypterte filen opprettes ved hjelp av samme tittel som den opprinnelige filen og ".GPG ”Fil Extension.

omar@virtualbox: ~ $ gpg -c pass.tekst


Dialogboksen vises på skjermen din som ber deg om å oppgi passfrasen som vist på bildet. Vi legger til passfrase og tapp "OK" -knappen:


Den aller neste skjermen viser en advarsel hvis du angir en usikker passordfrase. Velg alternativet "Ta dette uansett" for å fortsette.


Listeinstruksjonen viser den krypterte “Pass.tekst.GPG ”-fil som er oppført med de andre filene i den gjeldende katalogen.

omar@virtualbox: ~ $ ls
Desktop laster ned nytt pass.tekst.GPG offentlige maler
Dokumenter musikkpass.txt bilder snap videoer


"Fil" -instruksjonen brukes for å fastslå typen "pass.tekst.GPG ”-fil basert på innholdet, i stedet for filutvidelsen av filnavnet eller filen. Utgangen indikerer at “passet.tekst.GPG ”-fil er en GPG -symmetrisk kryptert fil, og den er kryptert med AES256 -chifferen. AES256 -chifferen er en symmetrisk nøkkelkrypteringsalgoritme. AES (Advanced Encryption Standard) er en mye brukt krypteringsstandard, og 256 refererer til nøkkelstørrelsen som betyr at den har en nøkkelstørrelse på 256-bit.

OMAR@VirtualBox: ~ $ File Pass.tekst.GPG
sende.tekst.GPG: GPG symmetrisk krypterte data (AES256 Cipher)


Nå, når du prøver å vise innholdet i et kryptert “Pass.tekst.GPG ”-fil, vi skal få følgende utdata ved hjelp av“ CAT ”-instruksjonen sammen med filnavnet:

OMAR@VirtualBox: ~ $ Cat Pass.tekst.GPG
� ��7 $ �z $ ��k��^��on���
����K.�k� ��de� ֛_��� $ �
��6ay�jț�n: �*�w�: � 껎 ~ ��4j


Etter krypteringen av et "pass.txt ”-filen til en ny fil, det er ikke nødvendig å forbli ved å bruke den originale filen som er passet.tekst. Derfor fjerner vi den ved hjelp av “RM” -instruksjonen.

OMAR@VirtualBox: ~ $ RM Pass.tekst

Fildekryptering

Det er på tide å dekryptere de opprinnelige dataene fra det krypterte “Pass.tekst.gpg ”-fil. For dette trenger vi ikke det originale “Pass.txt ”-fil her siden vi allerede har slettet den i henhold til“ LS ”-kommandoen.

omar@virtualbox: ~ $ ls
Desktop laster ned nye bilder snap videoer
Dokumenter musikkpass.tekst.GPG offentlige maler


Å dekryptere det krypterte “passet.tekst.GPG ”-fil, vi kaster av følgende“ GPG ”-instruksjon på skallet. Den bruker “>” -operatøren for å overføre det dekrypterte innholdet til et “pass.txt ”-fil som bruker GNU Privacy Guard (GPG) verktøy for å dekryptere et“ Pass.tekst.GPG ”-fil ved hjelp av symmetrisk nøkkeldekryptering. Alternativet "-Decrypt" ber GPG utføre dekrypteringen, og "> passet.txt ”omdirigerer utgangen fra dekrypteringsprosessen til en fil som heter“ Pass.tekst".

Den første utgangslinjen indikerer at dataene i passet.tekst.GPG -fil er kryptert ved hjelp av AES256 Cipher i CFB (Ciffer Feedback) -modus. Den andre utgangslinjen, “GPG: Kryptert med 1 passfrase”, indikerer at passet.tekst.GPG -fil er kryptert med en enkelt passordfrase. En passfrase er en sekvens av ord eller annen tekst som brukes til å kryptere en fil, og det er påkrevd å dekryptere filen.

OMAR@VirtualBox: ~ $ GPG -DECRYPT PASS.tekst.GPG> pass.tekst
GPG: AES256.CFB krypterte data
GPG: Kryptert med 1 passfrase


Nå har vi et pass.TXT -fil tilbake i den gjeldende arbeidskatalogen i henhold til følgende “LS” instruksjonsutgang:

omar@virtualbox: ~ $ ls
Desktop laster ned nytt pass.txt bilder snap videoer
Dokumenter musikkpass.tekst.GPG offentlige maler


Når du prøver å vise innholdet i et pass.TXT -fil på Linux -skallet ved hjelp av CAT -instruksjonen, den viser det originale innholdet før kryptering av en fil.

OMAR@VirtualBox: ~ $ Cat Pass.tekst
Passord: Omar

Konklusjon

Innledningen demonstrerer bruken av kryptering i Linux -systemer og diskuterer også typene. For å støtte emnet installerte vi GPG-verktøyet som er spesielt designet for kryptering av Linux-baserte filer. Etter installasjonen genererte vi en enkel tekstfil og krypterte den ved hjelp av “GPG” -verktøyet og la passfrasen for kryptering som et eksempel. Til slutt prøvde vi GPG -verktøyet å dekryptere en fil til det opprinnelige skjemaet og vise det originale innholdet på skallet.

Git
Hva er trinnene for å gi nytt navn til en fil i git?
For å gi nytt navn til en fil i Git, først, flytt til rotkatalogen og liste opp innholdet. Kjør dere...
Erik Røed
Ubuntu
Hvordan ta skjermbilder fra påloggingsskallet til Ubuntu/Debian -serveren
Praktisk opplæring om hvordan du installerer FBGRAB -programmet og hvordan du tar skjermbilder av Lo...
Simen Stensrud
Bash -programmering
Hvordan sjekke tilgjengeligheten ved å bruke ping i bash -skript
Ping -kommando sender ICMP (Internet Control Message Protocol) -pakker til målverten og måler respon...
Elias Krogh Svendsen
Python
Pandas eksploderer flere kolonner
Alexander Sørlie
C ++
Rekke strukturer i C ++
Martin Berge
Python
Hvordan konverterer jeg et unntak til en streng i Python
Oskar Fossum
Python
Pandas read_csv multiprocessing
Daniel Berntsen
C skarp
Hva er system.Io navneområde i C#
Daniel Berntsen
Docker
Hva er docker bind monteringer?
Alexander Sørlie
PHP
Hva er en udefinert indeksfeil i PHP og hvordan du fikser den?
Mathias Halvorsen
Kraftskall
Hvordan bruke get-adprincipalGroupMembership i PowerShell
Daniel Berntsen
Aws
Hva er en forekomst og hvordan du bruker den i EC2?
Tobias Andresen
C skarp
Forskjell mellom == operatør og lik metode i C#?
Erik Røed