Failų šifravimas yra naudojamas tam, kad failų turinį galėtų matyti tik tas pats naudotojas, kuris failą užšifravo. Užšifruojamas failas savyje saugo nukreipimą į kitą failą, kuris yra užšifruotas naudojant šifravimo algoritmą, ir atšifravimas galimas tik naudojant konkretų sugeneruotą tekstą.
Linux operacinė sistema suteikia kelis standartinius šifravimo/atšifravimo įrankius, kuriuos atžvelgsime šioje pamokoje - GnuPG, Zip, OpenSSL.
GnuPG
GnuPG (GNU Privacy Guard) - dažniausiai būna įdiegiamas pagal nutylėjimą į Linux serverį, tačiau jeigu šio įrankio savo serveryje nerasite, galite jį įsidiegti naudojant šias komandas:
Ubuntu/Debian:
sudo apt-get install gnupg
CentOS/Fedora:
yum install gnupg
Šifravimas:
Paleidus gpg komandą su -c parametru (naudojamas simetriškas šifravimas) bus sukuriamas testinisfailas.txt.gng:
gpg -c /path_to_the_file/testinisfailas.txt
Pastaba: Galite šį kodą įvesti du kartus tam, kad failas būtų užšifruojamas dvigubai. Šifravimas buvo atliktas naudojant CAST5 algoritmą, tačiau Jūs galite pasirinkti kitą šifravimo algoritmą. Tam, kad pamatyti visus galimus šifravimo algoritmus, įvykdykite komandą:
gpg --version
Atšifravimas
Norint atšifruoti failą, reikia naudoti šią komandą:
gpg /kelias_iki_failo/testinisfailas.txt.gpg
Atšifravimui bus reikalingas toks pat slaptažodis, kuris buvo suteiktas atliekant šifravimą.
Zip
Vienas populiariausių archyvavimo įrankių. Šifravimui šis įrankis naudoja pkzip stream algoritmą.
Jeigu dar nesinaudojate zip, galite įsidiegti šį įrankį naudojant komandą:
Ubuntu/Debian:
sudo apt-get install zip
CentOS/Fedora:
yum install zip
Šifravimas:
Sukurkite užšifruotą zip failą naudojant šį įrankį:
zip --password jusu_slaptazodis testarchyvas.zip testfailas.txt
Papildomų failų pridėjimui į archyvą naudokite šią komandą:
zip --password jusu_slaptazodis testarchyvas.zip testfailas.txt testfailas1.txt testfailas2.txt
Atšifravimas
Atšifruokite užšifruotą failą naudojant šią komandą:
unzip testarchyvas.zip
Turėsite įvesti šifruojant įvestą slaptažodį.
OpenSSL
Pagal nutylėjimą OpenSSL būna įdiegimas su visais mūsų šablonais. Tačiau, jeigu jį esate pašalinę, galite įdiegti įvykdę komandą:
Ubuntu/Debian:
sudo apt-get install openssl
CentOS/Fedora:
yum install openssl
Šifravimas
openssl enc -aes-256-cbc -in /kelias_iki_failo/testfailas.txt -out /kelias_iki_failo/testfailas.dat
Komandos paaiškinimas:
* enc - šifravimo tipas;
* -ass-256-cbc - naudojamas algoritmas;
* -in - pilnas kelias iki failo, kuris bus šifruojamas;
- -out - pilnas kelias iki vietos, kur failas bus iššifruojamas.
Atšifravimas
openssl enc -aes-256-cbc -d -in /kelias_iki_failo/testfailas.dat > /kelias_iki_failo/testfailas2.txt