Есть ли инструмент для шифрования файла или каталога?

Question

Есть ли инструмент для шифрования файла или каталога?

Какой самый популярный способ шифрования отдельных файлов или папок?

69

software-recommendation files encryption directory

Источник

23 фев '11 в 18:49

7 ответов

Другие вопросы по тегам software-recommendation files encryption directory

Lekensteyn 23 фев '11 в 20:08 2011-02-23 20:08 · Answer 1 · 2011-02-23 20:08

GnuPG (GPG) может использовать асимметричное и симметричное шифрование. Асимметричная криптография включает в себя два ключа: открытый ключ для шифрования и закрытый ключ для дешифрования. См. Djeikyb ответ на этой странице для использования асимметричного ключа.

Для симметричного шифрования ключи шифрования и дешифрования равны. Важно понимать, что большинство людей очень плохо выбирают надежные пароли. Таким образом, схема шифрования с использованием паролей должна использовать функцию получения ключа, которая требует больше ресурсов (времени, памяти) для замедления атак методом перебора.

Описание KDF GnuPG см. В этом посте об обмене Crypto Stack Exchange. Пример использования симметричного шифрования:

gpg --symmetric < unencrypted_file > encrypted_file

Дешифрирование:

gpg --decrypt < encrypted_file > decrypted_file

Обратите внимание, что gpg по умолчанию кэширует symkey (документированное поведение). Чтобы избежать этого, используйте --no-symkey-cache вариант, как описано в соответствующем ответе.

Страница руководства по gpg.

старый ответ для пользователей, которые могут выбрать хорошие ключи, см. примечание ниже

Для отдельных файлов openssl очень полезно, особенно при отправке файла по незащищенному каналу (например, по электронной почте). Это бесплатно (в деньгах и в свободе), в отличие от Truecrypt, который только бесплатно в деньгах.

ПРИМЕЧАНИЕ: введенный здесь пароль будет обработан за одну итерацию MD5¹. Если вы выбрали пароль "123456", то у вас будет очень мало безопасности.

Шифрование:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Вам будет предложено ввести пароль, который вы должны ввести дважды.

Расшифровать:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Страница руководства для программы enc.

¹ openssl encиспользует функцию дайджеста, определенную-mdопция (по умолчанию md5) и вызывает функциюEVP_BytesToKey() со счетчиком итераций 1. Это можно найти в исходном коде openssl по адресу apps/enc.c,

passy 23 фев '11 в 19:17 2011-02-23 19:17 · Answer 2 · 2011-02-23 19:17

Я использую Seahorse для этого. Это интерфейс Gnome для GnuPG и хорошо интегрируется с nautilus: Интеграция наутилус

Чтобы получить интеграцию с nautilus, установите пакет seahorse-nautilus из Центра программного обеспечения: морской конек-наутилус

31

Источник

passy 23 фев '11 в 19:17

hhlp 23 фев '11 в 18:57 2011-02-23 18:57 · Answer 3 · 2011-02-23 18:57

Апплет в системном трее EncFS для криптографа GNOME

TrueCrypt: прекращенная, небезопасная бесплатная программа для шифрования дисков, доступная из доступных источников.

19

Источник

hhlp 23 фев '11 в 18:57

djeikyb 23 фев '11 в 23:28 2011-02-23 23:28 · Answer 4 · 2011-02-23 23:28

Cli-метод - это GnuPG и, возможно, tar. Это краткое руководство для справки, вы действительно должны прочитать документацию.

Первый забег gpg --gen-key, Следуйте инструкциям, чтобы сгенерировать вашу пару открытых / закрытых ключей. Теперь вы можете зашифровать файлы: gpg -e foo.txt, Это создаст файл с именем foo.txt.gpg, GnuPG не удаляет исходный незашифрованный файл, это зависит от вас, хотите ли вы, чтобы он висел рядом. Чтобы расшифровать foo.txt.gpg, запустите gpg foo.txt.gpg, Расшифровка предложит вам перед перезаписью существующих файлов.

Если вам нужно зашифровать каталог, сначала смонтируйте его:

tar -cf foo.tar foo/
gpg -e foo.tar

Вы можете переименовать зашифрованный файл как хотите. При расшифровке исходное имя файла сохраняется.

Dustin Kirkland 24 фев '12 в 16:59 2012-02-24 16:59 · Answer 5 · 2012-02-24 16:59

Также есть eCryptfs, который Ubuntu использует для шифрования домашних каталогов.

Вы можете выбрать шифрование домашнего каталога при установке, или вы можете настроить один каталог, $HOME/Private по умолчанию используется http://manpg.es/ecryptfs-setup-private. Эта папка может быть настроена для автоматического монтирования при входе в систему и размонтирования при выходе из системы. Каждый отдельный файл и папка внутри $HOME/Private, рекурсивно, будет зашифрован.

Michael Anders 04 дек '13 в 09:20 2013-12-04 09:20 · Answer 6 · 2013-12-04 09:20

Вы также можете использовать "Академическую подпись" для использования криптографии на эллиптических кривых с графическим интерфейсом wxWidgets. Это открытый исходный код, но не в репозиториях. В основном это ECC асимметричное шифрование, подписи и временные метки. Но у инструмента также есть пункт меню для вызова Gnupg(RSA) и прямой доступ к симметричному шифрованию / дешифрованию файлов, предлагающих AES и другие алгоритмы. Его домашняя страница находится здесь: https://www.academic-signature.org/

Я часто использую его для защиты файлов в пути и для цифровой подписи академических документов (стенограммы, рекомендательные письма, списки оценок и т. Д.)

private_nodez 14 авг '14 в 20:07 2014-08-14 20:07 · Answer 7 · 2014-08-14 20:07

Я взял некоторые другие предложения и создал простую оболочку сценария оболочки (для ленивых)

https://github.com/orionM/ssl-crypt-tools

наслаждаться

1

Источник

private_nodez 14 авг '14 в 20:07