Linux -Dateiverschlüsselung

Linux -Dateiverschlüsselung

Die Verschlüsselung der Linux -Datei umfasst das Umschreiben der Klartextdokumente in ein Format, auf das nur von Personen mit dem richtigen Kennwort oder Entschlüsselungsschlüssel zugegriffen werden können. Dies geschieht, um den nicht autorisierten Zugriff auf heikle Informationen zu verhindern. Linux unterstützt eine Reihe von Verschlüsselungsmethoden, einschließlich der symmetrischen Verschlüsselung, die denselben Schlüssel für Verschlüsselung und Entschlüsselung, Verschlüsselung auf Dateisystemebene und öffentlich-private asymmetrische Verschlüsselung aufweist. Linux-Benutzer verwenden häufig GNUPG, OpenSSL und DM-Krypt als Verschlüsselungstools. In diesem Handbuch werden wir das GPG -Dienstprogramm verwenden, um die Linux -Dateien zu verschlüsseln und sie zu entschlüsseln.

Aktualisieren Sie das System

Das erste, was Sie tun müssen, ist, Ihr System vor der Installation eines Dienstprogramms zu aktualisieren. Der folgende Befehl aktualisiert die Paketliste in einem Ubuntu -System. Mit dem Befehl "sudo" führt der Benutzer "Omar" den Befehl mit Superuser -Rechten aus. Das System ist mit einem Paketrepository unter „http: // pk angeschlossen.Archiv.Ubuntu.com/ubuntu “und sucht nach Updates.

Omar@virtualBox: ~ $ sudo apt-Get-Update

Installieren Sie die GPG

Das GPG ist das Tool, das unter Linux verwendet wird, um die Dateien zu verschlüsseln. Der folgende Befehl wird verwendet, um das Softwarepaket „GPG“ (GNU Privacy Guard) auf dem System zu installieren. Führen Sie den Befehl mit administrativen Rechten aus, indem Sie „sudo eingeben.„Ein Dienstprogramm zur Verwaltung der Pakete auf Debian-basierten Computern heißt„ APT-Get."Der Befehl" installieren "weist das APT-GET an, das ausgewählte GPG-Paket einzurichten. Die Ausgabe zeigt, dass das GPG -Paket bereits auf dem System installiert ist und die neueste Version ist (2.2.27-3ubuntu2.1). Das Paket soll auch manuell installiert werden, was bedeutet, dass es von einem Benutzer installiert wird, anstatt eine Abhängigkeit eines anderen Pakets zu sein. Die Ausgabe besagt auch, dass zwei Pakete, „libflashrom1“ und „libftdi1-2“, nicht mehr erforderlich sind und mit dem Befehl „APT Autoremove“ entfernt werden können. Zuletzt besagt der Ausgabe, dass es 0 aktualisierte Pakete, 0 neu installierte Pakete, 0 Pakete gibt, die entfernt werden müssen, und 37 UN-Upgraded-Pakete. An den Paketen des Systems werden keine Änderungen vorgenommen, und alle Pakete sind auf dem neuesten Stand.

Omar@virtualBox: ~ $ sudo apt-Get Installieren Sie GPG

Dateiverschlüsselung

Um in Linux zu verschlüsseln, sollten wir eine Datei mit einigen wichtigen Inhalten haben. Daher verwenden wir den Anweisungen „Touch“, um eine neue Datei im aktuellen Arbeitsverzeichnis zu erstellen, das passt.txt.

Omar@virtualBox: ~ $ touch Pass.txt


Die LS -Abfrage von Linux zeigt, dass der neu erstellte „Pass.Die Datei txt ”ist im aktuellen Arbeitsverzeichnis aufgeführt.

Omar@virtualBox: ~ $ ls
Desktop lädt neue Bilder herunter, um Videos zu sammeln
Dokumentiert Musikpass.txt öffentliche Vorlagen


Stellen Sie sicher, dass Sie Ihrer neu gemachten Datei Inhalte hinzufügen. Wir fügen auch einige Informationen zu unserem Systembenutzer im „Durchgang“ hinzu.txt ”Datei durch manuell Öffnen. Mit der Anweisung „CAT“ kann der Inhalt jeder Art von Datei angezeigt werden, wie im Befehl und die Ausgabe angegeben:

Omar@virtualBox: ~ $ Cat Pass.txt
Passwort: Omar


Der „GPG -C -Pass.TXT ”Verwendet das Tool GNU Privacy Guard (GPG).TXT ”mit der symmetrischen Keschindex-Verschlüsselung. Die Option „-c“ fordert GPG auf. Die verschlüsselte Datei wird mit dem gleichen Titel erstellt wie die Originaldatei und die ".GPG ”Dateierweiterung.

Omar@virtualBox: ~ $ gpg -c Pass.txt


Das Dialogfeld wird auf Ihrem Bildschirm angezeigt, mit dem Sie die im Bild gezeigte Passphrase eingeben können. Wir fügen die Passphrase hinzu und tapp die Schaltfläche "OK":


Der nächste Bildschirm zeigt eine Warnung an, wenn Sie eine unsichere Passphrase betreten. Wählen Sie die Option „Nehmen Sie diese ohnehin an“ aus, um fortzufahren.


Die Listenanweisung zeigt den verschlüsselten „Durchgangspass an.txt.GPG ”-Datei, die mit den anderen Dateien im aktuellen Verzeichnis aufgeführt ist.

Omar@virtualBox: ~ $ ls
Desktop lädt einen neuen Pass herunter.txt.GPG öffentliche Vorlagen
Dokumentiert Musikpass.TXT -Bilder schnappen Videos


Die Anweisung "Datei" wird angewendet, um den Typ eines "Pass" festzulegen.txt.GPG ”-Datei basierend auf ihrem Inhalt und nicht auf der Dateinamen oder der Dateierweiterung. Der Ausgang zeigt an, dass der „Pass“.txt.Die GPG -Datei ist eine symmetrisch verschlüsselte GPG -Datei und wird mit der AES256 -Chiffre verschlüsselt. Die AES256 -Chiffre ist ein symmetrischer Schlüsselverschlüsselungsalgorithmus. AES (Advanced Encryption Standard) ist ein weit verbreiteter Verschlüsselungsstandard, und 256 bezieht sich auf die Schlüsselgröße, was bedeutet, dass sie eine Schlüsselgröße von 256 Bit aufweist.

Omar@virtualBox: ~ $ Dateipass.txt.gpg
passieren.txt.GPG: GPG symmetrisch verschlüsselte Daten (AES256 -Chiffre)


Wenn Sie nun versuchen, den Inhalt eines verschlüsselten „Pass -Passes“ anzuzeigen.txt.GPG ”-Datei, wir sollten die folgende Ausgabe mit der Anweisung„ CAT “zusammen mit dem Dateinamen erhalten:

Omar@virtualBox: ~ $ Cat Pass.txt.gpg
� ��7 $ �Z $ ��K��^��on���
����k.�k� ��de� ֛_��� $ � �
��6AY�Jț�N: �*�W�: � 껎 ~ ��4J


Nach der Verschlüsselung eines „Pass.TXT ”-Datei zu einer neuen Datei müssen nicht die Originaldatei verwendet werden, die der Pass ist.txt. Daher entfernen wir es mit der Anweisung „RM“.

Omar@virtualBox: ~ $ rm Pass.txt

Dateientschlüsselung

Es ist Zeit, die ursprünglichen Daten aus dem verschlüsselten „Pass zu entschlüsseln“.txt.GPG ”Datei. Dafür brauchen wir nicht den ursprünglichen „Pass“.TXT ”-Datei hier, da wir sie bereits nach dem Befehl„ LS “gelöscht haben.

Omar@virtualBox: ~ $ ls
Desktop lädt neue Bilder herunter, um Videos zu sammeln
Dokumentiert Musikpass.txt.GPG öffentliche Vorlagen


Um den verschlüsselten „Pass zu entschlüsseln.txt.GPG ”-Datei, wir haben die folgende„ GPG “-Bericht auf die Shell abgelegt. Es verwendet den „>“ -Personal, um den entschlüsselten Inhalt an einen „Pass“ zu übergeben.TXT ”-Datei mit dem Tool GNU Privacy Guard (GPG), um einen„ Pass zu entschlüsseln “.txt.GPG ”-Datei mit symmetrischer Key-Entschlüsselung. Die Option "-decrypt" fordert GPG an.txt ”lenkt die Ausgabe des Entschlüsselungsprozesses in eine Datei mit dem Namen„ Pass.txt".

Die erste Ausgabelinie zeigt an, dass die Daten im Pass.txt.Die GPG -Datei wird im Cipher AES256 -Cipher im CFB -Modus (Cipher Feedback) verschlüsselt. Die zweite Ausgangslinie, „GPG: Mit 1 Passphrase verschlüsselt“, gibt an, dass der Pass.txt.Die GPG -Datei ist mit einer einzelnen Passphrase verschlüsselt. Eine Passphrase ist eine Folge von Wörtern oder anderen Text.

Omar@virtualBox: ~ $ gpg -Decrypt -Pass.txt.gpg> pass.txt
GPG: AES256.CFB verschlüsselte Daten
GPG: Mit 1 Passphrase verschlüsselt


Jetzt haben wir einen Pass.Die TXT -Datei im aktuellen Arbeitsverzeichnis gemäß der folgenden Anweisungsausgabe „LS“:

Omar@virtualBox: ~ $ ls
Desktop lädt einen neuen Pass herunter.TXT -Bilder schnappen Videos
Dokumentiert Musikpass.txt.GPG öffentliche Vorlagen


Wenn Sie versuchen, den Inhalt eines Pass anzuzeigen.Die TXT -Datei auf der Linux -Shell verwendet die CAT -Anweisung, sie wird den ursprünglichen Inhalt vor der Verschlüsselung einer Datei angezeigt.

Omar@virtualBox: ~ $ Cat Pass.txt
Passwort: Omar

Abschluss

Die Einführung zeigt die Verwendung von Verschlüsselung in Linux -Systemen und erörtert auch ihre Typen. Um das Thema zu unterstützen, haben wir das GPG-Dienstprogramm installiert, das speziell für die Verschlüsselung von Linux-basierten Dateien entwickelt wurde. Nach seiner Installation haben wir eine einfache Textdatei generiert und sie mit dem Dienstprogramm „GPG“ verschlüsselt und die Passphrase für die Verschlüsselung als Beispiel hinzugefügt. Zuletzt haben wir das GPG -Dienstprogramm versucht, eine Datei in sein ursprüngliches Formular zu entschlüsseln und den ursprünglichen Inhalt auf der Shell anzuzeigen.