Είναι δυνατή η κρυπτογράφηση και η αποκρυπτογράφηση αρχείων και καταλόγων στο Linux με απλό τρόπο, αν και υπάρχουν πολλά πιθανά έργα και τρόποι για αυτό. Έχουμε ήδη μιλήσει σε άλλες περιπτώσεις για το LUKS, το eCryptFS και πολλά άλλα εργαλεία. Τώρα θα παρουσιάσουμε ένα απλό αλλά αποτελεσματικό εργαλείο κρυπτογράφησης περιεχομένου από τον υπολογιστή μας που ονομάζεται τέφρα. Εκτός από την περιγραφή της εγκατάστασης και της βασικής λειτουργίας του βήμα προς βήμα σε αυτό το μίνι σεμινάριο.
Τι χρειάζομαι να κρυπτογραφήσω; Λοιπόν η απάντηση είναι απλή, Για ασφάλειαΜε αυτόν τον τρόπο, ένα μη εξουσιοδοτημένο τρίτο μέρος δεν θα μπορούσε να έχει πρόσβαση στα αρχεία και τους καταλόγους του υπολογιστή μας, εκτός εάν γνωρίζει τον κωδικό πρόσβασης ή τη φράση πρόσβασης για την αποκρυπτογράφηση τους (ή υπάρχει κάποιο είδος ευπάθειας όπως το MD4), ή μάλλον, θα μπορούσε να έχει πρόσβαση στο αρχεία, αλλά το μόνο πράγμα που μπορούσατε να δείτε είναι το κρυπτογραφημένο περιεχόμενο που είναι εντελώς ακατανόητο για έναν άνθρωπο αντί για το απλό κείμενο ή οποιοδήποτε περιεχόμενο είχε το κρυπτογραφημένο αρχείο…
Με το ash μπορούμε να κρυπτογραφήσουμε τα αρχεία και τους καταλόγους μας χρησιμοποιώντας κρυπτογράφηση AES-256-CBC, δηλαδή ένα αρκετά ασφαλές σύστημα. Συγκεκριμένα, το ash είναι ένα αρθρωτό πλαίσιο για το Bash γραμμένο ώστε να είναι απλό και να χρησιμοποιείται από το CLI. Για την εγκατάστασή σας:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Μόλις εγκατασταθεί, είναι το εξής να δουλέψεις μαζί του. Είναι τόσο απλό όσο να πληκτρολογήσετε τα παρακάτω στην περίπτωση που θέλετε να κρυπτογραφήσετε ένα αρχείο example.txt:
ash cipher:e ejemplo.txt
θα μας ρωτήσει κρυπτογράφηση κωδικού πρόσβασης και μετά θα δημιουργήσει ένα αρχείο παράδειγμα.enc. Ότι αν προσπαθήσουμε να αποκτήσουμε πρόσβαση, θα δούμε ότι το περιεχόμενό του είναι μια ασυναρτησία αλφαριθμητικών συμβόλων χωρίς νόημα. Για να αποκρυπτογραφήσετε ξανά, το μόνο που έχετε να κάνετε είναι:
ash cipher:d ejemplo.enc
Και το έχουμε ήδη όπως παλιά... Για τους καταλόγους είναι ακριβώς το ίδιο, αντικαθιστώντας το example.txt ή το example.enc με το directory_name/ και το directory_name.tar.gz.enc.