怎样在Linux上使用GPG、Ccrypt、Bcrypt和7-Zip加密文件
Linux有几种不同的命令行工具,可以使用用户提供的密码来加密和揭密文件。这种加密工具有多种用途,包括才能对打算通过互联网安全发送的文件进行加密,而毋须害怕假如传输被拦截,第三方会访问文件。
在查看各个工具之前,您须要确保所有相关的软件包都已安装。对于Ubuntu,您可以使用以下命令来安装程序:
sudo apt-get install gnupg bcrypt ccrypt p7zip-full
GPG
GNUPrivacyGuard(GPG)是一种主要设计用于使用私钥加密技术对数据进行加密和签名的工具。但是,它还包含仅使用用户提供的密码来加密数据的能力,而且支持多种加密算法。
要使用gpg加密文件(在本例中为“big.txt”),请输入以下命令:
gpg -c big.txt
系统将提示您输入密码(两次)。在加密过程中会创建一个名为“big.txt.gpg”的新文件。原始文件也将保留,因而倘若您只想保留加密副本,则须要将其删掉。假如比较原始文件和加密文件的文件大小,您会发觉加密文件较小。这是由于gpg在加密过程中压缩了文件。假如文件早已被压缩(比如.zip文件或.tgz文件),则加密文件实际上可能会稍大一些。
要揭秘文件linux操作系统界面,请使用:
gpg big.txt.gpg
默认情况下,使用gpg加密的文件将使用美国政府国家密码机构批准的“cast5”加密算法。但是,gpg实用程序还支持许多不同的外置加密算法,包括电子支付行业使用的TripleDES(3DES);中级加密标准(AES),一种经印度国家标准与技术研究院(NIST)批准的加密技术;Camellia是三菱和NTT联合开发的密码,并得到了欧共体和美国的认可。
要查看可用算法的列表,请键入:
gpg --version
可用算法的列表显示在“Cipher”标签下输出的“支持的算法”部分中。要使用不同的算法,请添加“-crypto-algo”参数,后跟您要使用的算法,比如“-crypto-algo=3DES”
完整的命令变为:
gpg -c -crypto-algo=3DES big.txt
bcrypt和ccrypt
gpg并不是Linux上惟一可用的加密工具。最初的Unix系统包含一个名为“crypt”的命令,但它提供的安全级别十分低。为了记念它,还有一些其他命令可以取代它linux手机软件,包括“bcrypt”和“ccryrpt”。
bcrypt使用blowfish算法,而ccrypt基于Rijndael密码,这是用于AES的算法。许多密码剖析师不再推荐使用河豚算法,由于已发布的一些理论功击消弱了该算法,并且对于不受国家级(NSA、MI5、FSA)探寻的随便加密,它依然有用。
要使用bcrypt进行加密,请使用:
bcrypt big.txt
与gpg不同,bcrypt命令将用加密文件替换原始文件linux 加密命令,并在文件名末尾添加.bfe。与gpg一样,生成的文件也被压缩,因而未压缩文件的文件大小应当显著更小。可以使用“-c”参数禁用压缩。
要揭密文件,请使用:
bcrypt big.txt.bfe
.bfe文件将被原始未加密文件替换。
可以通过三种方法调用ccrypt命令:
要加密文件,请输入:
ccencrypt big.txt
原始文件将被big.txt.cpt替换。与gpg和bcrypt不同,输出未压缩。假如须要压缩,则可以使用gzip等工具。压缩和加密文件的建议文件扩充名是.gz.cpt或.gzc。
要揭密文件,请使用:
ccdecrypt big.txt.cpt
7-拉链
7-Zip压缩工具还采用了AES加密。要创建加密存档,请在7z命令中使用“-p”参数:
7z a -p big.txt.7z big.txt
系统将提示您输入密码(两次)。之后该文件将被压缩和加密。原始文件将保留linux 加密命令,因而与gpg命令一样,假若您只想保留加密副本,则须要将其删掉。使用7-Zip的优点是可以一次归档和加密多个文件和文件夹。
推论
通过使用这种压缩技术,可以对敏感数据进行足够硬度的加密,即便是政府捐助的机构也难以访问您的文件。与所有密码(在线或离线使用)一样,使用较长的句子比较短的句子提供更好的安全性。