• Laman utama
  • Arkib
  • Cara dengan mudah menyulitkan sebarang fail atau direktori dengan MCRYPT pada sistem Linux
Arkib

Cara dengan mudah menyulitkan sebarang fail atau direktori dengan MCRYPT pada sistem Linux

Cara dengan mudah menyulitkan sebarang fail atau direktori dengan MCRYPT pada sistem Linux

Dalam konfigurasi ini, kami akan menunjukkan kepada anda beberapa contoh cara menggunakan McRypt alat untuk menyulitkan fail dengan mudah sama ada failnya besar atau kecil. Kami juga akan menggunakan mcrypt untuk menyulitkan dan memampatkan fail dan direktori dengan cepat yang boleh berguna untuk beberapa tujuan sandaran dan skrip.

Pemasangan MCRYPT

Ubuntu/debian # apt-get memasang mcrypt redhat/fedora/centos # yum memasang mcrypt

Membuat kotak pasir ujian

Mari kita buat direktori terlebih dahulu dengan beberapa fail yang boleh kita bekerjasama:

$ mkdir dir1 $ cd dir1/ $ echo "Fail saya untuk menyulitkan"> file1 $ CAT File1 fail saya untuk menyulitkan $ fallocate -l 500MB file2 $ md5sum file* bccd444aa84c7c9d04a2670ae111030e110e110e110e110e110e110e1103

Dengan arahan di atas, kami telah membuat direktori dir1. Dalam direktori kami, kami telah membuat dua fail Fail1 fail teks mudah dan File2 saiz 500MB dan mengandungi beberapa data binari rawak. Seterusnya, kami telah menjana MD5Sum untuk kedua -dua fail supaya kami dapat membandingkan fail kami selepas penyahsulitan.

Penyulitan dan penyahsulitan fail asas

Penyulitan

Pada peringkat ini kita boleh bermula dengan contoh penyulitan fail dan penyahsulitan yang mudah. Perintah Linux berikut akan menyulitkan Fail1 dengan frasa laluan yang dimasukkan oleh pengguna semasa McRypt Pelaksanaan Perintah:

$ mcrypt file1 Masukkan frasa laluan (maksimum 512 aksara) Sila gunakan gabungan huruf dan nombor kes atas dan bawah. Masukkan Frasa Laluan: Masukkan Frasa Laluan: Fail File1 disulitkan. $ ls -l Jumlah 488292 -RW -RW -R--. 1 lrendek lrendek 19 Jan 15 18:24 file1 -rw-------. 1 lrendek lrendek 125 15 Jan 18:24 File1.NC -RW-R-R--. 1 lrendek lrendek 500000000 15 Jan 18:24 File2

Output perintah mcrypt penyulitan di atas adalah Fail1.NC.
Untuk menyulitkan kedua -dua fail sekaligus kami dapat membekalkan kedua -dua nama fail pada baris arahan dan masukkan frasa enkripsi untuk kedua -dua fail secara berasingan. Sebaliknya lebih mudah tetapi kurang selamat menggunakan frasa laluan pada baris arahan. Contoh:

$ mcrypt file1 file2 -k ABC123 Amaran: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan File1 disulitkan. Fail File2 disulitkan.

Kedua -dua fail telah disulitkan dengan frasa laluan ABC123.

Dencryption

Pada peringkat ini kita boleh cuba menggunakan kemudahan penyahmampatan McRypt. Mari kita nyahriptasikan kita Fail1.NC:

-rw-------. 1 lrendek lrendek 124 15 Jan 18:24 File1.NC 
mkdir dir2 $ mv fail*.NC DIR2/ $ CD DIR2/ $ LS FILE1.NC File2.nc $ mcrypt -d file1.NC ENTER PASSPHRASE: Fail File1.NC telah disahsulit.

Dengan cara yang sama, kita juga boleh menyahsulit kedua -dua fail sekaligus:

$ mcrypt -K ABC123 -d File1.NC File2.Amaran NC: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan1.NC telah disahsulit. Fail fail2.NC telah disahsulit.

dan bandingkan fail yang disahsulit dengan output MD5SUM sebelumnya:

$ md5sum fail [1,2] bccd44aaa84c7c9d04a268f670ae92c5 file1 4034379ecc54213fc9a51785a9d0e2 file2

Penyulitan dengan mampatan

McRypt juga menawarkan pilihan untuk memampatkan fail dengan gzip sebelum pemampatan sebenar berlaku. Pertimbangkan contoh berikut:

$ mcrypt -K ABC123 -Z FILE1 AMARAN: Tidak selamat untuk menentukan kata kunci dalam fail baris perintah fail1 disulitkan. $ fail fail1.Gz.NC FILE1.Gz.NC: MCRYPT 2.5 Data Disulitkan, Algoritma: Rijndael-128, Keysize: 32 Bytes, Mode: CBC,

Dalam contoh di atas fail Fail1 dimampatkan dengan gzip sebelum disulitkan dengan mcrypt. Untuk menyahsulit fail termampat gzip kita hanya membalikkan prosedur. Dekrilasi pertama fail anda:

$ mcrypt -K ABC123 -d File1.Gz.Amaran NC: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan1.Gz.NC telah disahsulit.

dan kemudian mengurangkan output dengan Gunzip:

$ Gunzip -v File1.Gz File1.GZ: -10.5% - digantikan dengan fail1

Sekali lagi untuk mengesahkan kesahihan prosedur di atas, kami menggunakan MD5SUM:

$ md5sum file1 bccd44aaa84c7c9d04a268f670ae92c5 file1

Penyulitan direktori dengan mcrypt

Untuk menyulitkan direktori dengan McRypt Kita perlu digunakan terlebih dahulu tar di direktori. Contoh arahan seterusnya akan menyulitkan keseluruhan direktori awal kami dir1:

$ tar cz dir1/ | mcrypt -k abc123> dir1.tar.Gz.Amaran NC: Tidak selamat untuk menentukan kata kunci dalam baris arahan stdin disulitkan. $ fail dir1.tar.Gz.NC DIR1.tar.Gz.NC: MCRYPT 2.5 Data Disulitkan, Algoritma: Rijndael-128, Keysize: 32 Bytes, Mode: CBC,

Mari buat direktori lain yang dipanggil dir3 yang akan kita gunakan untuk menyahsulit direktori di atas dir1 dari fail dir1.tar.Gz.NC.

$ mkdir dir3 $ mv dir1.tar.Gz.NC DIR3/ $ CD DIR3/ $ LS DIR1.tar.Gz.NC

Seperti fail yang kita perlukan untuk menyahsulit arkib yang disulitkan:

$ mcrypt -K ABC123 -D DIR1.tar.Gz.Amaran NC: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan dir1.tar.Gz.NC telah disahsulit.

Sebaik sahaja arkib disahsulit, kita dapat mengulanginya tar Perintah:

$ tar xzf dir1.tar.Gz

dan bandingkan MD5SUM

$ md5sum dir1/file [1,2] bccd44aaa84c7c9d04a268f670ae92c5 dir1/file1 4034379ecc54213fc9a51785a9d0e8e2 dir1/file2

Menukar algoritma penyulitan McRypt

Gunakan arahan Linux berikut untuk menyenaraikan semua algoritma penyulitan yang tersedia untuk pelupusan anda:

$ mcrypt-list-hash disokong algoritma hash: CRC32 MD5 SHA1 HAVAL256 RIPEMD160 TIGER GOST CRC32B HAVAL224 HAVAL192 HAVAL160 HAVAL128 TIGER128

Untuk menukar algoritma penyulitan adalah tugas yang agak mudah dengan McRypt -h pilihan. Cukup pilih salah satu algoritma dan penggunaan yang disenaraikan di atas -h untuk menentukannya pada baris arahan. Contohnya algoritma di bawah akan menyulitkan kami Fail1 dengan Whirlpool Algoritma Penyulitan:

$ mcrypt -K ABC123 -H WHIRLPOOL FILE1 AMARAN: Tidak selamat untuk menentukan kata kunci dalam fail baris perintah fail1 disulitkan.

Mengkonfigurasi MCRYPT

Ia juga mungkin untuk membuat fail konfigurasi supaya pilihan McRypt boleh dilakukan pada baris arahan. Ini adalah ciri yang hebat terutama untuk skrip dll. Contohnya kita boleh membuat fail konfigurasi dengan frasa laluan lalai ABC123 :

$ echo "Kunci ABC123"> ~/.MCRYPTRC $ MCRYPT FILE1 AMARAN: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan Fail1 disulitkan. $ mcrypt -K ABC123 -d File1.Amaran NC: Tidak selamat untuk menentukan kata kunci dalam fail baris arahan1.NC telah disahsulit.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Gelung bersarang dalam skrip bash
  • Menguasai Gelung Skrip Bash
  • Cara mengemas kini centos
  • Cara memasang yum di linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Ubuntu 22.04 Sistem sandaran dan pulihkan
  • Senarai alat Kali Linux terbaik untuk ujian penembusan dan ..
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?