Hoe bestanden te coderen op Linux met behulp van GPG, Ccrypt, Bcrypt en 7-Zip
Linux heeft verschillende opdrachtregelprogramma's die bestanden kunnen coderen en decoderen met behulp van een wachtwoord dat door de gebruiker wordt verstrekt. Dergelijke coderingshulpprogramma's kunnen op talloze manieren worden gebruikt, waaronder de mogelijkheid om bestanden te coderen die veilig kunnen worden verzonden via internet zonder dat derden zich toegang tot de bestanden verschaffen als de transmissie op de een of andere manier wordt onderschept.
Voordat u de afzonderlijke hulpmiddelen bekijkt, moet u ervoor zorgen dat alle relevante pakketten zijn geïnstalleerd. Voor Ubuntu zou je de volgende opdracht gebruiken om de programma's te installeren:
sudo apt-get installeer gnupg bcrypt ccrypt p7zip-full
GPG
GNU Privacy Guard (GPG) is een hulpprogramma dat voornamelijk is ontworpen voor het coderen en ondertekenen van gegevens met cryptografie met openbare sleutels. Het bevat echter ook de mogelijkheid om gegevens te versleutelen met alleen een door de gebruiker verstrekt wachtwoord en het ondersteunt een verscheidenheid aan cryptografische algoritmen.
Om een bestand te versleutelen, in dit geval " big.txt
", met gpg
, voert u de volgende opdracht in:
gpg -c big.txt
U wordt gevraagd om een wachtwoord in te voeren (tweemaal). Een nieuw bestand wordt gemaakt tijdens het versleutelingsproces genaamd " big.txt.gpg
". Het oorspronkelijke bestand blijft ook staan, dus u moet het verwijderen als u alleen een gecodeerde kopie wilt bewaren. Als u de bestandsgroottes van het originele bestand en het gecodeerde bestand vergelijkt, ziet u dat het gecodeerde bestand kleiner is. Dit komt omdat gpg het bestand comprimeert tijdens de codering. Als het bestand al is gecomprimeerd (bijvoorbeeld een .zip-bestand of een .tgz-bestand), kan het gecodeerde bestand uiteindelijk iets groter worden.
Om het bestand te ontsieren, gebruik:
gpg big.txt.gpg
Bestanden die zijn gecodeerd met gpg, gebruiken standaard het coderingsalgoritme " cast5
" dat is goedgekeurd door het nationale cryptologische bureau van de Canadese overheid. Het gpg-hulpprogramma ondersteunt echter ook een aantal verschillende ingebouwde coderingsalgoritmen, waaronder Triple DES (3DES), dat wordt gebruikt door de elektronische betalingsindustrie; Advanced Encryption Standard (AES), een versleuteltechniek die is goedgekeurd door het Amerikaanse National Institute of Standards and Technology (NIST); en Camellia, een cijfer dat gezamenlijk is ontwikkeld door Mitsubishi en NTT en is goedgekeurd door de EU en Japan.
Om een lijst te zien van het beschikbare type algoritmen:
gpg --version
De lijst met beschikbare algoritmen wordt weergegeven in het gedeelte "Ondersteunde algoritmen" van de uitvoer onder de tag "Cipher". Als u een ander algoritme wilt gebruiken, voegt u de parameter " -crypto-algo
" toe gevolgd door het algoritme dat u wilt gebruiken, bijvoorbeeld " -crypto-algo=3DES
"
Het volledige commando wordt dan:
gpg -c-crypto-algo = 3DES big.txt
bcrypt en ccrypt
gpg is niet de enige versleutelingshulpprogramma beschikbaar op Linux. De oorspronkelijke Unix-systemen bevatten een opdracht die " crypt
" wordt genoemd, maar het beveiligingsniveau dat werd geboden, was erg laag. Ter ere daarvan zijn er nog enkele andere commando's die deze kunnen vervangen, inclusief " bcrypt
" en " ccryrpt
".
bcrypt gebruikt het blowfish-algoritme, terwijl ccrypt is gebaseerd op het Rijndael-cijfer, het algoritme dat wordt gebruikt voor AES. Veel cryptoanalytici bevelen het gebruik van het kogelvis-algoritme niet langer aan omdat er enkele theoretische aanvallen zijn gepubliceerd die deze verzwakken, maar voor gewone codering, die niet onderworpen zal zijn aan state-level (NSA, MI5, FSA) snooping, is het nog steeds nuttig .
Om te coderen met bcrypt-gebruik:
bcrypt big.txt
In tegenstelling tot gpg vervangt de bcrypt-opdracht het originele bestand door het gecodeerde bestand en voegt u .bfe toe aan het einde van de bestandsnaam. Net als gpg is het resulterende bestand ook gecomprimeerd en dus moet de bestandsgrootte aanzienlijk kleiner zijn voor niet-gecomprimeerde bestanden. Compressie kan worden uitgeschakeld door de parameter " -c
" te gebruiken.
Gebruik het volgende om het bestand te decoderen:
bcrypt big.txt.bfe
Het .bfe-bestand wordt vervangen door het originele niet-versleutelde bestand.
Er zijn drie manieren om de opdracht ccrypt aan te roepen:
- door ccrypt rechtstreeks te gebruiken met de
-e
of-d
opties - om respectievelijk te coderen of decoderen of door de
ccencrypt
ccdecrypt
opdrachten.
Om een bestand te versleutelen, voer je in:
ccencrypt big.txt
Het originele bestand wordt vervangen door big.txt.cpt
. In tegenstelling tot gpg en bcrypt, is de uitvoer niet gecomprimeerd. Als compressie nodig is, kunnen tools zoals gzip worden gebruikt. Voorgestelde bestandsextensies voor gecomprimeerde en gecodeerde bestanden zijn .gz.cpt of .gzc.
Gebruik om een bestand te decoderen:
ccdecrypt big.txt.cpt
7-Zip
De 7-Zip-compressietool bevat ook AES-codering. Als u een gecodeerd archief wilt maken, gebruikt u de parameter " -p
" met de opdracht 7z:
7z a -p big.txt.7z big.txt
U wordt gevraagd om een wachtwoord in te voeren (tweemaal). Het bestand wordt dan gecomprimeerd en gecodeerd. Het oorspronkelijke bestand blijft staan, dus zoals bij de opdracht gpg, moet u het verwijderen als u alleen een gecodeerde kopie wilt behouden. Het voordeel van het gebruik van 7-Zip is dat meerdere bestanden en mappen tegelijk kunnen worden gearchiveerd en gecodeerd.
Conclusie
Door deze compressietechnieken te gebruiken, kunnen gevoelige gegevens worden versleuteld met voldoende sterkte, zodat zelfs door de overheid gesponsorde bureaus geen toegang tot uw bestanden kunnen krijgen. Zoals bij alle wachtwoorden (voor gebruik online of offline) biedt langere zinnen een betere beveiliging dan kortere.