El ccrypt La utilidad es una herramienta de seguridad que cifra y descifra archivos y transmisiones bajo demanda. Utiliza el Estándar de cifrado avanzado (AES), que se considera muy seguro. Por el momento, se considera irrompible y es un estándar del gobierno. Cuando encriptas un archivo usando ccrypt , se requiere una contraseña. Es mejor si sigue usando contraseñas complejas para ccrypt encriptación porque alguien aún podría intentarlo.
Usando ccrypt es lo suficientemente fácil para cifrar, descifrar y ver el contenido de un archivo cifrado. Encontré las rpm en Sourceforge. Asegúrese de obtener el paquete 1.11 o posterior. Instala el ccrypt-1.11 paquete de la forma habitual.
$ sudo rpm -i ccrypt-1.11-1.x86_64.rpm
Una vez instalada, tiene algunas aplicaciones nuevas en su sistema:ccrypt , ccat , ccencrypt , ccdecrypt y ccguess . Los únicos dos programas reales son ccrypt y ccguess . Los otros son enlaces a ccrypt con sus respectivas opciones incrustadas. Por ejemplo, puede usar ccencrypt o ccdecrypt sin saber nada de ccrypt opciones para cifrar o descifrar un archivo. Y ccat descifra y muestra el contenido de un archivo sin extraer el archivo original del cifrado. El ccguess La aplicación puede ayudarlo a recuperar su contraseña de cifrado si recuerda una parte de ella.
[ ¿Quiere obtener más información sobre seguridad? Consulte la lista de verificación de cumplimiento y seguridad de TI. ]
ccencrypt
El ccencrypt El comando encripta un archivo usando una clave (contraseña o frase de contraseña).
$ cat file1.txt
This is a test of the ccrypt utility
$ ccencrypt file1.txt
Enter encryption key:
Enter encryption key: (repeat)
$ ls
file1.txt.cpt
Debe ingresar su clave de cifrado dos veces para confirmar que la conoce. Luego, su archivo se cifra y se adjunta con un .cpt extensión. Puede copiar su archivo encriptado o moverlo y permanecerá encriptado.
cp file1.txt.cpt file2.txt
$ cat file2.txt
?\?mn???&?ꋄ???n????K?B?^+^?Ҧl?EEn??? ?2?u??t?=??=??`ʽ??c
$ file file2.txt
file2.txt: PGP\011Secret Sub-key -
ccdescifrar
Emita el ccdecrypt comando para descifrar y extraer el archivo original del cifrado.
$ ccdecrypt file2.txt
Enter decryption key:
$ ls
file1.txt.cpt file2.txt
$ cat file2.txt
This is a test of the ccrypt utility
Tenga en cuenta que aunque file2.txt es una copia de file1.txt.cpt , cuando se descifra permanece file2.txt y no vuelve a file1.txt .
gato
El ccat La utilidad es una de mis favoritas porque me permite verificar el contenido del archivo encriptado pero no extrae el contenido.
$ ccat file1.txt.cpt
Enter decryption key:
This is a test of the ccrypt utility
$ ls
file1.txt.cpt file2.txt
El archivo encriptado, file1.txt.cpt , se deja encriptado e intacto.
ccadivina
Me gusta el ccguess comando pero también lo odio. Me gusta porque puede ayudar a recuperar una clave olvidada, pero lo odio porque podría comprometer la seguridad en las manos equivocadas. Aquí hay un ejemplo de cómo funciona. Cuando encripté file1.txt , usé la clave goonygoogoo para protegerlo Sí, no es una gran contraseña (clave), pero es una que recordaré. Pero si lo olvido, podría recordar que tiene la palabra 'goo'.
ccguess file1.txt.cpt
Enter approximate key: goo
Generating patterns...1..2..3..4..5..sorting...done.
***g*o 818434604
Possible match: oLK@gw (5 changes, found after trying 6313742182 keys) Como puede ver, incluso una clave relativamente simple no se pudo descifrar incluso con un indicador que contenía una buena parte de la clave. ¿Podría esta llave resistir un ataque de fuerza bruta? Probablemente no, así que use claves o frases clave largas y complejas para mayor protección.
Resumir
El ccrypt La utilidad "suite" es una excelente herramienta para cifrar y descifrar sus archivos. Aquí tiene una pequeña muestra de lo que la utilidad puede hacer por usted. Hay muchas más opciones, que puedes explorar con esta, pero estas son las que más he usado. También has echado un vistazo al ccguess utilidad que puede ser útil si alguna vez la necesita. Esperemos que no lo haga, especialmente si no recuerda gran parte de la clave.