ss toma algunas medidas de seguridad para proteger su entorno y cifrar sus datos. Linux ofrece algunos métodos de cifrado y existen algunas herramientas que pueden ayudarlo a cifrar sus datos. El cifrado es importante cuando necesita comunicar información confidencial a sus socios.
Que es cifrado
Cifrar es un Ceniza módulo que facilita el cifrado aes-256-cbc para archivos y directorios. El ash-shell / cipher tiene una licencia de MIT.
Para instalar el cifrado, debes instalar Ash antes. Después de haberlo instalado, puede ejecutar cualquiera de estos dos comandos dependiendo de su preferencia de clonación de git:
ash apm:install https://github.com/ash-shell/cipher.gito
ash apm:install [email protected]:ash-shell/cipher.git1) Cifrar archivos y directorios
Con cifrado, para cifrar datos usamos el comando cipher:e seguido del nombre / ubicación del archivo o directorio. Se le pedirá que ingrese la contraseña para el cifrado
una. Cifrar archivos
Consideremos que tenemos un archivo con el contenido a continuación:
# cat file
file encrypting with linux cipher toolPara cifrar un archivo, usamos el siguiente comando
ash cipher:e /root/file
<< cipher >>: Enter encryption password:
<< cipher >>: Confirm encryption password:
<< cipher >>: File encrypted at /root/file.encPor mi parte, he notado que cuando encripto un archivo, el archivo original no está presente, pero solo el archivo encriptado está presente. Puede verificar lo siguiente
# ls -l /root/
total 20
-rw-r--r--. 1 root root 90 Jun 25 19:56 file.enc
drwxr-xr-x. 2 root root 19 Jun 25 18:19 folderPuede ver que solo tenemos el nombre de archivo cifrado file.enc. La operación agrega automáticamente la extensión enc al nombre de archivo cifrado.
Podemos comprobar el contenido del archivo cifrado con el comando cat.
# cat /root/file.enc
U2FsdGVkX19T+dDYuraqLzjsgrazvDTAi0opyeMbfZIuTFRPDsQg/ZXlMHD2Zc+A
6+i3iW3rPgl+NUjpanJkFA==Puede que el contenido no sea legible por humanos.
B. Encriptar carpeta
Consideremos la carpeta a continuación
# ls -ld /root/folder
drwxr-xr-x. 2 root root 19 Jun 25 18:19 /root/folderPara cifrar la carpeta, use el siguiente comando
# ash cipher:e folder/
<< cipher >>: Enter encryption password:
<< cipher >>: Confirm encryption password:
<< cipher >>: Directory encrypted at folder.tar.gz.encPuede ver que la carpeta cifrada se ha comprimido. Ahora revisemos la carpeta original.
# ls -l /root
total 24
-rw-r--r--. 1 root root 90 Jun 25 19:56 file.enc
-rw-r--r--. 1 root root 285 Jun 25 20:17 folder.tar.gz.encPodemos notar que la carpeta original no está presente. La carpeta cifrada tiene la extensión de un archivo comprimido, pero para ver su contenido, usamos el comando cat como se muestra a continuación.
# cat /root/folder.tar.gz.enc
U2FsdGVkX18WP0Lci6rkCfCruUA2P4UmzaOVzGdD1rt824CfNB8KthA0zLOZZDUl
xroF8q7tTrxR3RJrJesZcC08fzMZ5JtUnNAM7aIg+bljPFfep2HyP2XK1nRFk5rr
GTjUhd3ue5KCxUUaGAypLZHvA1LixX4FUFRV68u8G5VFPtaHSqc50E/qhUHClAKj
UlVWCvBtHDkD/DDcw1xjqhQKml5wNMK4N7f5dmaSFuXYBmSrQWcgW00i9URxX6jn
7eRawFYP+zbsl30QCWGrxw==Podemos intentar verificar el contenido del archivo comprimido con el comando tar.
# tar -t /root/folder.tar.gz.encPuede ver que es imposible ver el resultado, el cursor estaba sostenido por el indicador. Me vi obligado a usar Ctrl-c para tomar el control de mi caparazón. Podemos intentar descomprimirlo
# tar -zxvf /root/folder.tar.gz.enc
gzip: stdin: not in gzip format
tar: Child returned status 1
tar: Error is not recoverable: exiting nowPuedes ver que tenemos un mensaje de error por lo que la carpeta está encriptada y no podemos tener acceso a su contenido.
2) Descifrar archivos y directorios
Para descifrar datos usamos el comando cipher:d seguido del nombre del archivo o directorio. Se le pedirá que ingrese la contraseña para el descifrado. Es el mismo uso de contraseña para el proceso de cifrado.
una. Descifrar archivos
Ahora descifraremos nuestro archivo con el siguiente comando
# ash cipher:d /root/file.enc
<< cipher >>: Enter decryption password:
<< cipher >>: File decrypted at /root/filePuede que la operación sea un éxito. Ahora revisemos el contenido de nuestro archivo.
# cat /root/file
file encrypting with linux cipher toolPuedes ver el contenido de nuestro archivo original
B. Descifrar directorios
Para descifrar directorios, es exactamente el mismo proceso que a continuación
# ash cipher:d folder.tar.gz.enc
<< cipher >>: Enter decryption password:
<< cipher >>: Directory decrypted at folder/Puede ver que nuestra carpeta ha sido descifrada. Ahora revisemos el contenido de nuestra carpeta.
# ls -l folder/
total 4
-rw-r--r--. 1 root root 11 Jun 25 21:08 essaiPuede ver que ahora podemos acceder a nuestra carpeta original normalmente.
Conclusión
En uno de nuestros artículos anteriores, hemos explicado acerca de la herramienta gpg, pero el cifrado es una nueva herramienta para cifrar / descifrar datos basada en una contraseña que es fácil de usar. Tiene un comando simple con dos opciones para cifrar y descifrar datos. La contraseña utilizada para cifrar es la misma para descifrar. Le aconsejo que no utilice las mismas contraseñas para todos los archivos a proteger. Entonces, significa que le dará a su destinatario de confianza la contraseña de cifrado correspondiente a cada archivo protegido.
