GNU/Linux >> Tutoriels Linux >  >> Linux

Chiffrement et déchiffrement de fichiers avec ccrypt

Le ccrypt est un outil de sécurité qui crypte et décrypte les fichiers et les flux à la demande. Il utilise le Advanced Encryption Standard (AES), qui est considéré comme très sécurisé. Pour le moment, il est considéré comme incassable et est une norme gouvernementale. Lorsque vous cryptez un fichier à l'aide de ccrypt , un mot de passe est requis. Il est préférable que vous continuiez à utiliser des mots de passe complexes pour ccrypt cryptage, car quelqu'un pourrait encore essayer.

Utiliser ccrypt est assez simple pour chiffrer, déchiffrer et afficher le contenu d'un fichier chiffré. J'ai trouvé le RPM sur Sourceforge. Assurez-vous d'obtenir le package 1.11 ou ultérieur. Installez le ccrypt-1.11 colis de la manière habituelle.

$ sudo rpm -i ccrypt-1.11-1.x86_64.rpm

Une fois installées, vous avez quelques nouvelles applications sur votre système :ccrypt , ccat , ccencrypt , ccdecrypt , et ccguess . Les deux seuls programmes réels sont ccrypt et ccguess . Les autres sont des liens vers ccrypt avec leurs options respectives intégrées. Par exemple, vous pouvez utiliser ccencrypt ou ccdecrypt sans connaître aucun ccrypt options de chiffrement ou de déchiffrement d'un fichier. Et ccat décrypte et affiche le contenu d'un fichier sans extraire le fichier original du fichier crypté. Le ccguess L'application peut vous aider à récupérer votre mot de passe de cryptage si vous vous en souvenez partiellement.

[ Vous voulez en savoir plus sur la sécurité ? Consultez la liste de vérification de la sécurité informatique et de la conformité. ] 

ccrypter

Le ccencrypt La commande crypte un fichier à l'aide d'une clé (mot de passe ou phrase secrète).

$ cat file1.txt
This is a test of the ccrypt utility

$ ccencrypt file1.txt
Enter encryption key: 
Enter encryption key: (repeat)

$ ls
file1.txt.cpt

Vous devez entrer votre clé de cryptage deux fois pour confirmer que vous la connaissez. Ensuite, votre fichier est chiffré et est ajouté avec un .cpt extension. Vous pouvez copier votre fichier crypté ou le déplacer et il reste crypté.

cp file1.txt.cpt file2.txt
$ cat file2.txt 
?\?mn???&?ꋄ???n????K?B?^+^?Ҧl?EEn???	?2?u??t?=??=??`ʽ??c
$ file file2.txt 
file2.txt: PGP\011Secret Sub-key -

ccdecrypt

Émettez le ccdecrypt commande pour décrypter et extraire le fichier original du fichier crypté.

$ ccdecrypt file2.txt 
Enter decryption key: 
$ ls
file1.txt.cpt  file2.txt
$ cat file2.txt
This is a test of the ccrypt utility

Notez que bien que file2.txt est une copie de file1.txt.cpt , une fois déchiffré, il reste file2.txt et ne revient pas à file1.txt .

ccat

Le ccat est l'un de mes favoris car il me permet de vérifier le contenu du fichier crypté mais n'extrait pas le contenu.

$ ccat file1.txt.cpt 
Enter decryption key: 
This is a test of the ccrypt utility
$ ls
file1.txt.cpt  file2.txt

Le fichier crypté, file1.txt.cpt , reste chiffré et intact.

devinez

J'aime le ccguess commande mais je le déteste aussi. Je l'aime parce qu'il peut aider à récupérer une clé oubliée, mais je le déteste parce qu'il pourrait compromettre la sécurité entre de mauvaises mains. Voici un exemple de la façon dont cela fonctionne. Lorsque j'ai chiffré file1.txt , j'ai utilisé la clé goonygoogoo pour le protéger. Oui, ce n'est pas un bon mot de passe (clé), mais c'en est un dont je me souviendrai. Mais si j'oublie, je me souviendrai peut-être qu'il y a le mot 'goo' dedans. 

ccguess file1.txt.cpt 
Enter approximate key: goo

Generating patterns...1..2..3..4..5..sorting...done.
***g*o 818434604

Possible match: oLK@gw (5 changes, found after trying 6313742182 keys)

Comme vous pouvez le voir, même une clé relativement simple ne pouvait pas être déchiffrée même avec une invite contenant une bonne partie de la clé. Cette clé pourrait-elle résister à une attaque par force brute ? Probablement pas, alors utilisez des clés ou des phrases clés longues et complexes pour une protection supplémentaire.

Récapitulez

Le ccrypt L'utilitaire "suite" est un excellent outil pour chiffrer et déchiffrer vos fichiers. Ici, vous avez un petit échantillon de ce que l'utilitaire peut faire pour vous. Il existe de nombreuses autres options que vous pouvez explorer avec celle-ci, mais ce sont celles que j'ai le plus utilisées. Vous avez également eu un aperçu du ccguess utilitaire qui pourrait être utile si jamais vous en avez besoin. Espérons que non, surtout si vous ne vous souvenez pas d'une grande partie de la clé.


Linux

  1. Tutoriel sur les commandes d'expansion et de non-expansion avec des exemples

  2. Chiffrement et déchiffrement de fichiers simplifiés avec GPG

  3. SSH - Générer et travailler avec des clés ssh

  4. Boucler une vidéo avec gstreamer et gst-launch ?

  5. Fichier mv Linux avec un nom long

Toplip - Un utilitaire CLI de cryptage et de décryptage de fichiers très puissant

Manipuler du texte avec sed et grep

Comment travailler avec des liens durs et des liens souples sous Linux

Comment travailler avec File and Shell Provisioner dans Vagrant

Connectez-vous avec une clé privée SSH sous Linux et macOS

Gérer les autorisations de répertoire et de fichier avec chmod Recursive