Criptografia de arquivo Linux
A criptografia de arquivo Linux envolve reescrever os documentos de texto simples em um formato que só pode ser acessado por aqueles com a senha ou chave de descriptografia certa. Isso é feito para evitar o acesso não autorizado a informações delicadas. O Linux suporta vários métodos de criptografia, incluindo criptografia simétrica, que emprega a mesma chave para criptografia e descriptografia, criptografia de nível de sistema de arquivos e criptografia assimétrica de chave pública e privada. Os usuários do Linux frequentemente usam GNUPG, OpenSSL e DM-CRYPT como ferramentas de criptografia. Neste guia, usaremos o utilitário GPG para criptografar os arquivos Linux e descriptografá -los.
Atualize o sistema
A primeira coisa a fazer é atualizar seu sistema antes da instalação de qualquer utilidade. O comando a seguir atualiza a lista de pacotes em um sistema Ubuntu. Usando o comando "sudo", o usuário "Omar" executa o comando com direitos de superusuário. O sistema está conectado a um repositório de pacotes em “http: // pk.arquivo.Ubuntu.com/ubuntu ”e está procurando atualizações.
omar@virtualbox: ~ $ sudo apt-get update
Instale o GPG
O GPG é a ferramenta usada no Linux para criptografar os arquivos. O comando a seguir é usado para instalar o pacote de software "GPG" (GNU Privacy Guard) no sistema. Execute o comando com direitos administrativos digitando “sudo.”Um utilitário para gerenciar os pacotes em computadores baseados em Debian é chamado de“ apt-get."O comando" install "instrui o apt-get para configurar o pacote" GPG "escolhido. A saída mostra que o pacote "GPG" já está instalado no sistema e é a versão mais recente (2.2.27-3Buntu2.1). O pacote também está definido para ser instalado manualmente, o que significa que é instalado por um usuário, em vez de ser uma dependência de outro pacote. A saída também afirma que dois pacotes, "LibFlashROM1" e "libftdi1-2", não são mais necessários e podem ser removidos usando o comando "apt autoremove". Por fim, a saída afirma que existem 0 pacotes atualizados, 0 pacotes recém-instalados, 0 pacotes a serem removidos e 37 pacotes não atualizados. Nenhuma alteração é feita nos pacotes do sistema e todos os pacotes estão atualizados.
omar@virtualbox: ~ $ sudo apt-get install gpg
Criptografia de arquivo
Para criptografar no Linux, devemos ter um arquivo com algum conteúdo importante. Assim, usamos a instrução "Touch" para criar um novo arquivo no diretório de trabalho atual que é aprovado.TXT.
Omar@VirtualBox: ~ $ Touch Pass.TXT
A consulta "LS" do Linux mostra que o recém -criado "passa.O arquivo txt ”está listado no diretório de trabalho atual.
omar@virtualbox: ~ $ ls
Downloads de desktop Novos vídeos de snap
Documents Music Pass.modelos públicos txt
Certifique -se de adicionar algum conteúdo ao seu arquivo recém -fabricado. Também adicionamos algumas informações sobre o usuário do nosso sistema no “passe.arquivo txt ”abrindo manualmente -o. A instrução "CAT" pode ser usada para exibir o conteúdo de qualquer tipo de arquivo, como mostrado no comando e saída anexados:
Omar@VirtualBox: ~ $ Cat Pass.TXT
Senha: Omar
O “GPG -C Pass.O comando txt ”usa a ferramenta GNU Privacy Guard (GPG) para criptografar um arquivo chamado“ Passe.txt ”usando a criptografia de chave simétrica. A opção "-c" diz ao GPG para usar a criptografia simétrica e leva ao usuário a inserir qualquer senha para usar como chave de criptografia. O arquivo criptografado é criado usando o mesmo título que o arquivo original e o “.Extensão de arquivo GPG ”.
omar@virtualbox: ~ $ gpg -c passa.TXT
A caixa de diálogo aparece na tela que solicita que você entre na senha, conforme mostrado na imagem. Adicionamos a senha e tocamos o botão "OK":
A tela seguinte mostra um aviso se você entrar em uma senha insegura. Escolha a opção "Take this One de qualquer maneira" para prosseguir.
A instrução da lista exibe o criptografado “Pass.TXT.arquivo gpg ”listado com os outros arquivos no diretório atual.
omar@virtualbox: ~ $ ls
Downloads de desktop Novo passe.TXT.Modelos públicos de GPG
Documents Music Pass.TXT Pictures Snap Videos
A instrução "Arquivo" é aplicada para estabelecer o tipo de um "passe.TXT.arquivo gpg ”com base em seu conteúdo, em vez de seu nome ou extensão de arquivo. A saída indica que o “passe.TXT.O arquivo gpg ”é um arquivo GPG simetricamente criptografado e é criptografado usando a cifra AES256. A cifra AES256 é um algoritmo de criptografia de chave simétrica. O AES (padrão de criptografia avançado) é um padrão de criptografia amplamente usado e 256 se refere ao tamanho da chave, o que significa que ele tem um tamanho chave de 256 bits.
Omar@VirtualBox: ~ $ File Pass.TXT.gpg
passar.TXT.GPG: GPG simetricamente dados criptografados (AES256 cifra)
Agora, quando você tenta exibir o conteúdo de um “passe criptografado.TXT.Arquivo GPG ”, devemos obter a seguinte saída usando a instrução“ CAT ”junto com o nome do arquivo:
Omar@VirtualBox: ~ $ Cat Pass.TXT.gpg
� ��7 $ �z $ ��k��^��on����
����k.�k� ��De� ֛_��� $ �
��6ay�jț�n: �*�w�: � 껎 ~ ��4j
Após a criptografia de um “passe.arquivo txt ”em um novo arquivo, não há necessidade de permanecer usando o arquivo original que é o passe.TXT. Portanto, removemos usando a instrução "rm".
omar@virtualbox: ~ $ rm passa.TXT
Decripção do arquivo
É hora de descriptografar os dados originais do "passe criptografado.TXT.arquivo gpg ”. Para isso, não precisamos do original “Pass.Arquivo txt ”aqui, pois já o excluímos conforme o comando“ LS ”.
omar@virtualbox: ~ $ ls
Downloads de desktop Novos vídeos de snap
Documents Music Pass.TXT.Modelos públicos de GPG
Para descriptografar o "passe criptografado.TXT.Arquivo GPG ”, lançamos a seguinte instrução“ GPG ”no shell. Ele usa o operador ">" para passar o conteúdo descriptografado para um "passe.Arquivo TXT ”que usa a ferramenta GNU Privacy Guard (GPG) para descriptografar um“ passe.TXT.Arquivo GPG ”usando descriptografia de chave simétrica. A opção "-Decrypt" diz ao GPG para executar a descriptografia e o "Passe>.txt ”redireciona a saída do processo de descriptografia para um arquivo chamado“ Passe.TXT".
A primeira linha de saída indica que os dados no passe.TXT.O arquivo GPG é criptografado usando a cifra AES256 no modo CFB (Feedback da Cifra). A segunda linha de saída, "GPG: criptografada com 1 senha", indica que o passe.TXT.O arquivo GPG é criptografado com uma única senha. Uma senha é uma sequência de palavras ou outro texto usado para criptografar um arquivo, e é necessário descriptografar o arquivo.
Omar@VirtualBox: ~ $ gpg -Decrypt Pass.TXT.gpg> passe.TXT
GPG: AES256.Dados criptografados do CFB
GPG: criptografado com 1 senha
Agora, temos um passe.Arquivo TXT novamente no diretório de trabalho atual, de acordo com a seguinte saída de instrução “LS”:
omar@virtualbox: ~ $ ls
Downloads de desktop Novo passe.TXT Pictures Snap Videos
Documents Music Pass.TXT.Modelos públicos de GPG
Quando você tenta exibir o conteúdo de um passe.Arquivo TXT no shell Linux usando a instrução CAT, exibe o conteúdo original antes da criptografia de um arquivo.
Omar@VirtualBox: ~ $ Cat Pass.TXT
Senha: Omar
Conclusão
A introdução demonstra o uso da criptografia em sistemas Linux e discute seus tipos também. Para apoiar o tópico, instalamos o utilitário GPG projetado especificamente para a criptografia de arquivos baseados em Linux. Após sua instalação, geramos um arquivo de texto simples e o criptografaram usando o utilitário "GPG" e adicionamos a senha para criptografia como exemplo. Por fim, tentamos o utilitário GPG para descriptografar um arquivo em seu formulário original e exibir o conteúdo original no shell.