Cipher — инструмент командной строки для шифрования / расшифровки файлов и каталогов

Linux предлагает некоторые методы шифрования, и есть некоторые инструменты, которые могут помочь вам зашифровать ваши данные.

Шифрование важно, когда вам нужно передавать конфиденциальную информацию своим партнерам.

Cipher — это модуль Ash, который упрощает выполнение шифрования aes-256-cbc для файлов и каталогов. ash-shell/cipher лицензируется в соответствии с лицензией MIT.

Чтобы установить cipher, вы должны установить Ash перед этим.

После того, как вы его установили, вы можете запустить одну из этих двух команд в зависимости от вашего предпочтения git clone:

# ash apm:install https://github.com/ash-shell/cipher.git

или

# ash apm:install git@github.com:ash-shell/cipher.git

1) Шифруем файлы и каталоги

Для шифрования данных мы используем команду: cipher:e за которым следует имя / местоположение файла или каталога.

Вам будет предложено ввести пароль для шифрования

а. Шифрование файлов

Давайте представим, что у нас есть файл с содержанием как показано ниже:

# cat file 
file encrypting with linux cipher tool

Чтобы зашифровать файл, мы используем следующую команду:

 ash cipher:e /root/file
<< cipher >>: Enter encryption password: 
<< cipher >>: Confirm encryption password: 
<< cipher >>: File encrypted at /root/file.enc

Со своей стороны я заметил, что при шифровании файла исходный файл отсутствует, присутствует только зашифрованный файл.

Вы можете проверить, как показано ниже.

 # ls -l /root/
total 20
-rw-r--r--. 1 root root 90 Jun 25 19:56 file.enc
drwxr-xr-x. 2 root root 19 Jun 25 18:19 folder

Вы можете посмотреть содержимое файла:

 # cat /root/file.enc

U2FsdGVkX19T+dDYuraqLzjsgrazvDTAi0opyeMbfZIuTFRPDsQg/ZXlMHD2Zc+A
6+i3iW3rPgl+NUjpanJkFA== 

б. Шифровать папку

Рассмотрим папку ниже:

# ls -ld /root/folder
drwxr-xr-x. 2 root root 19 Jun 25 18:19 /root/folder

Чтобы зашифровать папку, используйте команду ниже:

# ash cipher:e folder/
<< cipher >>: Enter encryption password: 
<< cipher >>: Confirm encryption password: 
<< cipher >>: Directory encrypted at folder.tar.gz.enc

Вы можете видеть, что зашифрованная папка была сжата.

Теперь давайте проверим исходную папку:

# ls -l /root
total 24
-rw-r--r--. 1 root root 90 Jun 25 19:56 file.enc
-rw-r--r--. 1 root root 285 Jun 25 20:17 folder.tar.gz.enc

Мы можем заметить, что исходной папки нет.

Зашифрованная папка имеет расширение сжатого файла, для просмотра его содержимого мы используем команду cat, как показано ниже.

# cat /root/folder.tar.gz.enc 
U2FsdGVkX18WP0Lci6rkCfCruUA2P4UmzaOVzGdD1rt824CfNB8KthA0zLOZZDUl
xroF8q7tTrxR3RJrJesZcC08fzMZ5JtUnNAM7aIg+bljPFfep2HyP2XK1nRFk5rr
GTjUhd3ue5KCxUUaGAypLZHvA1LixX4FUFRV68u8G5VFPtaHSqc50E/qhUHClAKj
UlVWCvBtHDkD/DDcw1xjqhQKml5wNMK4N7f5dmaSFuXYBmSrQWcgW00i9URxX6jn
7eRawFYP+zbsl30QCWGrxw==

Мы можем попытаться проверить содержимое сжатого файла командой tar.

# tar -t /root/folder.tar.gz.enc 

Вы можете видеть, что невозможно увидеть результатой. Я был вынужден использовать Ctrl-c для управления шелом.

Мы можем попробовать распаковать его.

# tar -zxvf /root/folder.tar.gz.enc

gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting now

Вы можете видеть, что у нас есть сообщение об ошибке, потому что папка зашифрована, и мы не можем иметь доступ к ее контенту.

2) Расшифровывать файлы и каталоги

Чтобы расшифровать данные, мы используем cipher:d за которым следует имя файла или каталога.

Вам будет предложено ввести пароль для расшифровки.

а. Расшифровать файлы

Теперь мы расшифруем наш файл командой ниже:

 # ash cipher:d /root/file.enc
<< cipher >>: Enter decryption password:
<< cipher >>: File decrypted at /root/file

Теперь давайте проверим содержимое нашего файла:

 # cat /root/file
file encrypting with linux cipher tool

Вы можете увидеть содержимое нашего исходного файла.

б. Расшифровать каталоги

Чтобы дешифровать каталоги выполните тоже самое только с каталогом, как показано ниже:

 # ash cipher:d folder.tar.gz.enc
<< cipher >>: Enter decryption password:
<< cipher >>: Directory decrypted at folder/

Вы можете увидеть, что наша папка расшифрована.

Теперь давайте проверим содержимое нашей папки:

# ls -l folder/
total 4
-rw-r--r--. 1 root root 11 Jun 25 21:08 essai

Вы можете увидеть, что мы можем теперь нормально работать с нашей исходной папкой.

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *