Linux verfügt über verschiedene Befehlszeilentools, die Dateien mit einem vom Benutzer bereitgestellten Kennwort verschlüsseln und entschlüsseln können. Solche Verschlüsselungstools haben eine Vielzahl von Anwendungen, einschließlich der Fähigkeit, Dateien zu verschlüsseln, die zum sicheren Senden über das Internet bereit sind, ohne dass Dritte auf die Dateien zugreifen müssen, wenn die Übertragung irgendwie abgefangen wird.

Bevor Sie sich die einzelnen Tools ansehen, müssen Sie sicherstellen, dass alle relevanten Pakete installiert sind. Für Ubuntu würden Sie den folgenden Befehl verwenden, um die Programme zu installieren:

 sudo apt-get installieren gnupg bcrypt ccrypt p7zip-full

GPG

GNU Privacy Guard (GPG) ist ein Tool, das in erster Linie zum Verschlüsseln und Signieren von Daten mithilfe von Kryptografie mit öffentlichen Schlüsseln entwickelt wurde. Es enthält jedoch auch die Möglichkeit, Daten nur mit einem vom Benutzer angegebenen Passwort zu verschlüsseln, und es unterstützt eine Vielzahl von kryptografischen Algorithmen.

Um eine Datei, in diesem Fall " big.txt ", mit gpg zu verschlüsseln, geben Sie folgenden Befehl ein:

 gpg -c big.txt

Sie werden aufgefordert, ein Passwort einzugeben (zweimal). Während des Verschlüsselungsprozesses wird eine neue Datei namens " big.txt.gpg " erstellt. Die Originaldatei bleibt ebenfalls erhalten, daher müssen Sie sie löschen, wenn Sie nur eine verschlüsselte Kopie behalten möchten. Wenn Sie die Dateigrößen der ursprünglichen Datei und der verschlüsselten Datei vergleichen, werden Sie feststellen, dass die verschlüsselte Datei kleiner ist. Dies liegt daran, dass gpg die Datei während der Verschlüsselung komprimiert. Wenn die Datei bereits komprimiert ist (z. B. eine ZIP-Datei oder eine TGZ-Datei), wird die verschlüsselte Datei möglicherweise etwas größer.

Um die Datei zu entschlüsseln:

 gpg big.txt.gpg

Standardmäßig werden Dateien, die mit gpg verschlüsselt wurden, den Verschlüsselungsalgorithmus " cast5 " verwenden, der von der nationalen Kryptologiebehörde der kanadischen Regierung genehmigt wurde. Das Dienstprogramm gpg unterstützt jedoch auch eine Reihe verschiedener integrierter Verschlüsselungsalgorithmen, einschließlich Triple DES (3DES), das von der elektronischen Zahlungsindustrie verwendet wird. Advanced Encryption Standard (AES), eine Verschlüsselungstechnik, die vom US-amerikanischen National Institute of Standards and Technology (NIST) genehmigt wurde; und Camellia, eine gemeinsam von Mitsubishi und NTT entwickelte Chiffre, die von der EU und Japan genehmigt wurde.

Um eine Liste der verfügbaren Algorithmen anzuzeigen, geben Sie Folgendes ein:

 gpg --Version

Die Liste der verfügbaren Algorithmen wird im Abschnitt "Unterstützte Algorithmen" der Ausgabe unter dem Tag "Cipher" angezeigt. Um einen anderen Algorithmus zu verwenden, fügen Sie den Parameter " -crypto-algo " gefolgt von dem Algorithmus hinzu, den Sie verwenden möchten, zB " -crypto-algo=3DES "

Der vollständige Befehl wird dann:

 gpg -c -crypto-algo = 3DES big.txt

bcrypt und ccrypt

gpg ist nicht das einzige unter Linux verfügbare Verschlüsselungstool. Die ursprünglichen Unix-Systeme enthielten einen Befehl namens " crypt ", allerdings war das Sicherheitsniveau sehr niedrig. Zu seiner Ehre gibt es einige andere Befehle, die es ersetzen können, einschließlich " bcrypt " und " ccryrpt ".

bcrypt verwendet den Blowfish-Algorithmus, während ccrypt auf der Rijndael-Chiffre basiert, die der Algorithmus für AES ist. Viele Kryptoanalytiker empfehlen die Verwendung des Blowfish-Algorithmus nicht mehr, da einige theoretische Angriffe veröffentlicht wurden, die ihn schwächen, jedoch für die Verschlüsselung bei Gelegenheitsverschlüsselung, die nicht dem Schnüffeln auf staatlicher Ebene (NSA, MI5, FSA) unterliegt, ist sie immer noch nützlich .

Verwenden Sie zum Verschlüsseln mit bcrypt Folgendes:

 bcrypt big.txt

Im Gegensatz zu gpg ersetzt der Befehl bcrypt die ursprüngliche Datei durch die verschlüsselte Datei und fügt am Ende des Dateinamens .bfe hinzu. Wie bei gpg wird die resultierende Datei ebenfalls komprimiert und daher sollte die Dateigröße für unkomprimierte Dateien deutlich kleiner sein. Die Komprimierung kann mit dem Parameter " -c " deaktiviert werden.

Um die Datei zu entschlüsseln, benutze:

 bcrypt big.txt.bfe

Die .bfe-Datei wird durch die ursprüngliche unverschlüsselte Datei ersetzt.

Es gibt drei Möglichkeiten, den Befehl ccrypt aufzurufen:

  • indem Sie ccrypt direkt mit den Optionen -e oder -d
  • zum Verschlüsseln bzw. Entschlüsseln bzw. mit dem ccencrypt
  • ccdecrypt Befehle.

Um eine Datei zu verschlüsseln, geben Sie ein:

 ccencrypt big.txt

Die ursprüngliche Datei wird durch big.txt.cpt . Im Gegensatz zu gpg und bcrypt ist die Ausgabe nicht komprimiert. Wenn eine Komprimierung benötigt wird, können Tools wie gzip verwendet werden. Vorgeschlagene Dateierweiterungen für komprimierte und verschlüsselte Dateien sind .gz.cpt oder .gzc.

Verwenden Sie zum Entschlüsseln einer Datei:

 ccdecrypt big.txt.cpt

7-Zip

Das 7-Zip-Komprimierungstool enthält auch AES-Verschlüsselung. Um ein verschlüsseltes Archiv zu erstellen, verwenden Sie den Parameter " -p " mit dem Befehl 7z:

 7z a -p big.txt.7z big.txt

Sie werden aufgefordert, ein Passwort einzugeben (zweimal). Die Datei wird dann komprimiert und verschlüsselt. Die Originaldatei bleibt erhalten, so wie beim Befehl gpg, müssen Sie sie löschen, wenn Sie nur eine verschlüsselte Kopie behalten möchten. Der Vorteil von 7-Zip besteht darin, dass mehrere Dateien und Ordner gleichzeitig archiviert und verschlüsselt werden können.

Fazit

Durch die Verwendung dieser Komprimierungstechniken können vertrauliche Daten mit ausreichender Stärke verschlüsselt werden, sodass selbst von Behörden unterstützte Agenturen nicht auf Ihre Dateien zugreifen können. Wie bei allen Passwörtern (zur Verwendung online oder offline) bietet die Verwendung längerer Phrasen eine bessere Sicherheit als kürzere.