Шифрування файлів і папок в linux

У сучасному світі кожен аспект нашого особистого життя записується на комп`ютери. Один із способів захисту найбільш важливої ​​інформації - шифрування файлів і каталогів. Під час шифрування вміст файлів перемішується з надлишковими даними відповідно до встановленого алгоритму, таким чином, що розшифрувати його можна тільки маючи спеціальний пароль або ключ.

В операційній системі Linux є чудовий інструмент з відкритим вихідним кодом для шифрування файлів - GNU Privacy Guard або просто GPG, який може бути використаний для шифрування будь-якого файлу з командного рядка або в графічному режимі. Про нього і піде мова в сьогоднішній статті.

утиліта GPG

Перед тим як перейти до використання утиліти, давайте розглянемо її синтаксис:

$ gpg опції файл параметри

Опції вказує що необхідно зробити з файлом, як це зробити і які можливості використовувати. Давайте розглянемо основні опції, які ми будемо використовувати в цій статті:

  • -h - вивести довідку по утиліті;
  • -s, --sign - створити цифровий підпис, ця опція використовується разом з іншими опціями для шифрування;
  • --clearsign - підписати незашифрований текст;
  • -e, --encrypt - зашифрувати дані, за допомогою ключа;
  • -с, --symmetric - зашифрувати дані, за допомогою пароля;
  • -d, --decrypt - розшифрувати дані, зашифровані за допомогою ключа або пароля;
  • --verify - перевірити підпис;
  • -k, --list-keys - вивести доступні ключі;
  • --list-sigs - вивести доступні підписи;
  • --fingerprint - вивести всі ключі разом з їх відбитками;
  • --delete-key - видалити ключ;
  • --delete-secret-key - видалити секретний ключ;
  • --export - експортувати всі ключі;
  • --export-secret-keys - експортувати всі секретні ключі;
  • --import - імпортувати ключі;
  • --send-keys - відправити ключі на сервер, повинен бути вказаний сервер ключів;
  • --recv-keys - отримати ключі від сервера ключів;
  • --keyserver - вказати сервер ключів;
  • --fetch-keys - скачати ключі;
  • --gen-key - створити ключ;
  • --sign-key - підписати ключ;
  • --passwd - змінити пароль для ключа.

А тепер розглянемо по порядку, що нам потрібно для того, щоб виконувати шифрування файлів Linux.

Шифрування файлів за допомогою пароля

Симетричний шифр - найпростіший і в той же час надійний спосіб шифрування файлів linux. Розшифрувати файл зможе будь-який у кого є пароль. Для використання просто запустіть термінал і виконайте команду gpg з параметром -c:

$ Gpg імя_файла.gpg

Шифрування з використанням ключів

Асиметричний шифр надійніший так як для шифрування використовується два ключі - публічний, власне для шифрування, яким може скористатися будь-хто, і приватний - для розшифровки. Причому файл можна розшифрувати тільки за допомогою приватного ключа, навіть якщо ви зашифрували файл, без приватного ключа ви його не розшифруєте.




Спочатку необхідно налаштувати gpg, створити пару ключів, для цього наберіть:

$ Ls ~ / .gnupg /

Також ви можете подивитися список доступних ключів:

$ Gpg -a -o gpgkey.asc --export імя_ключа




Потім передаємо файл на цільове пристрій і імпортуємо ключ:

$ Gpg --edit-key Username

Для вибору рівня довіри введіть команду trust:

$ Gpg -e -r ід_пользователя имя_файла

Ід користувача потрібно вказувати той що ви використовували при створенні ключа. Для розшифровки використовуйте:

tar -cf - каталог | gpg -e -r ід_пользователя

А для розшифровки:

$ Gpg --sign имя_файла

Якщо ви не хочете змінити вихідний файл, то можна створити підпис в окремому файлі:

$ Gpg --verify textfile.sig textfile

Якщо файл був змінений, то ви побачите, що підпис не сходитися.

висновки

У цій статті ми розглянули як виконується шифрування файлу linux, а також настройка утиліти gpg. Шифрування gpg linux використовується людьми для зберігання важливих даних, а механізм підписів популярний серед розробників дистрибутивів. Якщо у вас залишилися питання, питайте в коментарях!

На завершення відмінне відео про те, як працює асиметричний алгоритм шифрування:

Поділися в соціальних мережах:

Схожі
Команда cat linuxКоманда cat linux
Команда find в linuxКоманда find в linux
Програми резервного копіювання linuxПрограми резервного копіювання linux
Копіювання файлів scpКопіювання файлів scp
Як відновити зашифровані за допомогою bitlocker файли?Як відновити зашифровані за допомогою bitlocker файли?
Як користуватися curlЯк користуватися curl
Hash api - новий підхід до шифрування паролів.Hash api - новий підхід до шифрування паролів.
Потужна програма для шифрування дисків - cybersafeПотужна програма для шифрування дисків - cybersafe
Копіювання файлів в linuxКопіювання файлів в linux
Команда wget linuxКоманда wget linux
» » Шифрування файлів і папок в linux