有适用于Linux文件加密许多命令。当你想限制访问文件的内容,你可以使用文件权限,但文件加密功能使限制访问有效得多。这篇文章比较了一些命令的加密文件,并提供一个简单的脚本试图出来。
加密手段,当然,一个文件,你可以看一下Linux的命令和工具的方式,使其无法使用且无法读取被改变,除非你恢复到加密过程。加密一般不减少文件的大小,除非使用压缩为好。事实上,加密过程可能会让一些文件大。某些命令压缩默认;有的则没有。
Things to keep in mind when preparing to encrypt a file include how you intend to use it (e.g., secure backups, transfer to another system), how you manage keys so that you can decrypt the file when needed, and whether the original file remains on the original system or is encrypted "in place" - you are left only with the encrypted version of the file.
注:某些加密命令可以用公钥/私钥或在加密时所提供的密码中使用。本帖只显示命令,使用口令/密码短语。
GPG
其中一个标准,最熟知的工具在Linux上是加密文件GPG。它可以同时提供数字加密和签名服务,尽管在这篇文章中,我们就来看看使用密码加密的文件。不像一些其他工具,GPG不加密文件内容之前,涂抹一些文件压缩。
如果你像这样的键入命令,该文件的内容将使用对称密钥进行加密。换句话说,相同的单词或短语将同时用于加密和解密文件。公钥/私钥可以与使用-e选项。
$ GPG -c大文件
系统将提示您输入两次密码,原始文件将保持不变,如图所示:
$ ls -l命令BIGFILE * -RW-RW-R-- 1个SHS SHS 107740386 7月10日13:21大文件-RW-RW-R-- 1个SHS SHS 32359452 7月11日11:00 BigFile.gpg
请注意在结果文件大小减少漂亮和原始文件仍然完好无损。
该GPG命令只有一个文件,在工作一段时间。
压缩
该压缩命令通常用来压缩文件,收集文件到档案,便于储存和运输。该命令没有,但是,还支持加密。你只需要附加的--encrypt选项。
$拉链--encrypt BigFile.zip大文件
喜欢GPG,压缩确实加密和压缩,因此所得到的文件尺寸应比原始小得多。
$ LS -l BIGFILE * -rw-RW-R-- 1个SHS SHS 107740386年07月10 13点21 BIGFILE -rw-RW-R-- 1个SHS SHS 27587355年07月10 14:40 BigFile.zip
以来压缩是旨在建立档案,您可以通过添加在命令行上的多个文件添加到您的加密包的工具。
$拉链--encrypt loops.zip LOOP1 Loop2中输入密码:验证密码:添加:LOOP1(瘪4%)中加入:循环2(瘪10%)$ LS -l环路* -rw-RW-R-- 1个SHS SHS 4687月11日09:04 loops.zip
7Z
该7Z命令的作用压缩但吹捧一个令人惊讶的令人印象深刻的压缩比。喜欢压缩,它可以包括多个在一个加密的档案文件。要调用加密,包括下面的命令行上的加密密码-p选项。
$ 7Z一个BigFile.7z大文件-phard2gue $$
$ LS -l BIGFILE * -rw-RW-R-- 1个SHS SHS 107740386年07月10 13点21 BIGFILE -rw-RW-R-- 1个SHS SHS 27674 07月11日12点37 BigFile.7z
ccrypt
另一种工具,用于加密和解密的文件,ccrypt(基于的Rijndael块密码)被认为提供非常强的安全性,并且像其它命令所描述的,很容易在命令行上运行。
注意ccrypt删除原始文件(加密而不是文件),并没有显著改变文件大小,不改变文件的日期/时间,以反映进行加密的时间。
$ ccrypt -e BIGFILE $ LS -l BIGFILE * -rw-RW-R-- 1个SHS SHS 107740418 07月09日10时09 BigFile.cpt
该ccrypt命令可以使用一个命令加密多个文件,但单独进行加密。
mcrypt的
该mcrypt的密码命令提示符两次,保留原始文件不变并更改文件权限的加密文件只提供读写访问权限,文件所有者。它提供了很多的选择,相对于加密算法,并提供选项来加密(见-Z和-p选项之前压缩文件,可以使用多个文件,但他们单独加密。
使用--list选项,的mycrypt将列出可用的加密算法。
$的mcrypt --list铸造-128(16):CBC CFB CTR ECB NCFB NOFB OFB GOST(32):CBC CFB CTR ECB NCFB NOFB OFB的Rijndael-128(32):CBC CFB CTR ECB NCFB NOFB OFB Twofish的(32):CBC CFB CTR ECB NCFB NOFB OFB ARCFOUR(256):流铸-256(32):CBC CFB CTR ECB NCFB NOFB OFB loki97(32):CBC CFB CTR ECB NCFB NOFB OFB的Rijndael-192(32):CBC CFB CTR ECBNCFB NOFB OFB saferplus(32):CBC CFB CTR ECB NCFB NOFB OFB唤醒(32):流河豚-compat的(56):CBC CFB CTR ECB NCFB NOFB OFB DES(8):CBC CFB CTR ECB NCFB NOFB OFB的Rijndael-256(32):CBC CFB CTR ECB NCFB NOFB OFB蛇(32):CBC CFB CTR ECB NCFB NOFB OFB XTEA(16):CBC CFB CTR ECB NCFB NOFB OFB河豚(56):CBC CFB CTR ECB NCFB NOFB OFB谜(13):流RC2(128):CBC CFB CTR ECB NCFB NOFB OFB TripleDes的(24):CBC CFB CTR ECB NCFB NOFB OFB
该mcrypt的命令似乎使用Rijndael算法-128作为其默认的加密算法。但是,你可以验证它已被用于通过使用文件在压缩文件的命令:
$文件BigFile.bz2.nc BigFile.bz2.nc:2.5的mcrypt加密数据,算法:Rijndael算法-128,密钥大小:32个字节,模式:CBC,
一种试图加密命令脚本
这个脚本应该叫“试穿”很容易让你与覆盖在这个职位的工具实验。例如,如果你输入“尝试7Z目标”(其中“目标”是要加密的文件名),该脚本将运行命令来加密文件7Z并告诉你结果。如果您尝试使用未在系统上安装一个命令,它会解释说,这是没有设置为使用该命令。
#!/斌/庆典#确认2个参数已经提供
如果[$#= 2!]。然后回声“OOPS:命令和文件名要求”退出科幻#确保所请求的加密命令适用于哪些$ 1>的/ dev / null的,如果[$?!= 0];然后回声“$ 1不可用” 1号出口科幻#确保该文件存在,如果[!-f $ 2];然后回声 “没有这样的文件:$ 2” 出口2网络连接的情况下$ 1 GPG)GPG -c $ 2 ;;ccrypt)ccrypt -e $ 2 ;;7Z)回声-n “请提供密码:” 读取密码的7z一个$ 2.7z $ 2 -P $密码;;拉链)拉链--encrypt $ 2.zip $ 2 ;;mcrypt的)的mcrypt -p $ 2 ;; *) echo "Sorry, this script is not yet set up for $1" exit;; esac # show the file(s) ls -l $2*
该尝试脚本没有设置到多于一个目标文件同时进行加密,因为它使用$ 2(提供给脚本的第二个参数)如果一个以上的文件被作为参数提供给指定目标文件并退出。随意修改或添加到脚本,以满足您的需求。