معرفی ۷ ابزار محافظت از رمز عبور فایل‌ با رمزنگاری در لینوکس

• ۲۱ بهمن ۱۴۰۲
• دسته بندی ها: لینوکس
• برچسب ها: امنیت

ابزار محافظت از رمز عبور فایل‌ و رمزگذاری فرآیند انکودینگ (encoding) فایل‌ها به گونه‌ای است که فقط افراد مجاز می‌توانند به آنها دسترسی داشته باشند. بشر برای قرن‌ها از رمزگذاری استفاده می‌کند، حتی زمانی که کامپیوترها وجود نداشتند. در طول جنگ، آنها نوعی پیام را منتقل می‌کردند که فقط متحدان آنها قادر به درک آن بودند.

توزیع لینوکس چند ابزار encryption/decryption استاندارد را ارائه می‌کند که می‌توانند گاهی اوقات مفید باشند. در این مطلب، 7 ابزار محافظت از رمز عبور فایل‌ از این قبیل را با مثالهای استاندارد مناسب پوشش داده‌ایم که به شما در رمزگذاری، رمزگشایی و ابزار محافظت از رمز عبور کمک می‌کند.

محافظت از فایل‌ها با رمز عبور و رمزنگاری در لینوکس شامل مجموعه‌ای از ابزارها و تکنیک‌هایی است که برای تضمین امنیت داده‌ها در مقابل دسترسی‌های غیرمجاز استفاده می‌شوند. ابزار محافظت از رمز عبور فایل‌ بر اساس الگوریتم‌های رمزنگاری مانند AES، RSA و SHA عمل کرده و بسته به نیاز، امکان رمزگذاری فایل‌های منفرد، پوشه‌ها، دیسک‌ها و پارتیشن‌ها را فراهم می‌کنند. برخی ابزارها مانند GnuPG و OpenSSL برای رمزگذاری فایل‌ها استفاده می‌شوند، درحالی‌که ابزارهایی مانند LUKS و VeraCrypt برای محافظت از کل دیسک به کار می‌روند. روش انتخابی به سطح امنیت موردنظر، نیاز به اشتراک‌گذاری داده‌ها و سادگی استفاده بستگی دارد.

 

1. گنو پرایوسی گارد (GnuPG)

GnuPG مخفف GNU Privacy Guard است و اغلب GPG نامیده می‌شود که مجموعه‌ای از نرم افزارهای رمزنگاری است. نوشته شده توسط پروژه گنو به زبان برنامه نویسی C آخرین نسخه پایدار 2.0.27 است.
در اکثر توزیع‌های لینوکس امروزی، بسته gnupg به صورت پیش‌فرض ارائه می‌شود، اما در صورت نصب نبودن، می‌توانید آن را به کمک apt یا yum نصب نمائید.

در این مطلب یک فایل متنی (parsdev.txt) داریم که در home/blog/parsdev.txt/ قرار دارد، که در مثال‌های بعدی استفاده خواهد شد.

قبل از حرکت بیشتر، محتوای فایل متنی را بررسی کنید.

حالا فایل parsdev.txt را با استفاده از gpg رمزگذاری کنید. به محض اجرای دستور gpg با گزینه c- (رمزگذاری فقط با رمز متقارن) یک فایل parsdev.txt.gpg ایجاد می‌کند. می‌توانید محتوای دایرکتوری را برای تایید لیست کنید.

توجه: برای رمزگذاری فایل داده شده، دوبار Paraphrase را وارد کنید. رمزگذاری فوق با الگوریتم رمزگذاری CAST5  به صورت خودکار انجام شد. می‌توانید الگوریتم دیگری را به صورت اختیاری مشخص کنید.

برای دیدن همه الگوریتم‌های رمزگذاری موجود، می‌توانید از version- استفاده نمائید.

اگر می‌خواهید فایل رمزگذاری شده فوق را رمزگشایی کنید، می‌توانید از دستور زیر استفاده کنید، اما قبل از شروع رمزگشایی، ابتدا فایل اصلی یعنی parsdev.txt را حذف می‌کنیم و فایل رمزگذاری شده parsdev.txt.gpg  را دست نخورده می‌گذاریم.

توجه: برای رمزگشایی در صورت درخواست، باید همان رمز عبوری را که در هنگام رمزگذاری داده‌اید، ارائه دهید.

2. بیکریپت (bcrypt)

bcrypt  یک تابع مشتق کلید بر اساس رمز Blowfish است. رمز Blowfish توصیه نمی‌شود زیرا هرچه کامپیوتر‌ها سریع‌تر می‌شوند شما می‌توانید ضریب کار را زیادتر کنید و بدین‌ترتیب هش‌کردن کندتر خواهد شد.
اگر bcrypt را نصب نکرده‌اید، می‌توانید بسته مورد نیاز را انتخاب کنید یا آن را انتخاب کنید.

فایل را با استفاده از bcrypt رمزگذاری کنید.

به محض اجرای دستور بالا، یک نام فایل جدید parsdev.txt.bfe ایجاد و فایل اصلی parsdev.txt جایگزین می‌شود.

فایل را با استفاده از bcrypt رمزگشایی کنید.

توجه: bcrypt شکل امنی از رمزگذاری ندارد و از این رو پشتیبانی آن حداقل در Debian Jessie غیرفعال شده است.

3. سی کریپت (ccrypt)

ccrypt  که به عنوان جایگزینی برای UNIX crypt طراحی شده است، ابزاری برای رمزگذاری و رمزگشایی فایل و استریم است. از سایفر Rijndael استفاده می‌کند.

اگر ccrypt را نصب نکرده‌اید، می‌توانید بسته به توزیع لینوکس خود آن را باapt یا yum نصب کنید.

با استفاده از ccrypt یک فایل را رمزگذاری کنید. از ccencrypt برای رمزگذاری و ccdecrypt برای رمزگشایی استفاده می‌کند. توجه به این نکته مهم است که در هنگام رمزگذاری، فایل اصلی (parsdev.txt) با (parsdev.txt.cpt) جایگزین می‌شود و در هنگام رمزگشایی فایل رمزگذاری شده (parsdev.txt.cpt) با فایل اصلی (parsdev.txt) جایگزین می شود.

یک فایل را رمزگذاری کنید.

رمزگشایی یک فایل

همان رمز عبوری را که در هنگام رمزگذاری برای رمزگشایی داده اید، ارائه دهید.

4. زیپ (zip)

یکی از معروف‌ترین فرمت‌های آرشیو است و به قدری معروف است که ما معمولا فایل های آرشیو را به عنوان فایل‌های زیپ در ارتباطات روزمره استفاده می‌کنیم. از الگوریتم سایفر pkzip stream استفاده می‌کند.

اگر zip را نصب نکرده اید، ممکن است بخواهید آن را apt یا yum کنید.

یک فایل فشرده رمزگذاری شده (چند فایل با هم گروه بندی شده) با استفاده از zip ایجاد کنید.

 

در این مثال mypassword رمز عبور مورد استفاده برای رمزگذاری آن است. یک آرشیو با نام parsdev.zip با فایل های فشرده parsdev.txt، parsdev1.txt  و parsdev2.txt ایجاد می‌شود.

فایل فشرده محافظت شده با رمز عبور را با استفاده از unzip رمزگشایی کنید.

شما باید همان رمز عبوری را که در رمزگذاری ارائه کرده اید ارائه کنید.

vps یک ماشین مجازی کامل است که امکان دسترسی SSH طبق آموزش را به آن خواهید داشت.
خرید vps در پنج موقعیت جغرافیایی ایران، ترکیه، هلند، آلمان و آمریکا با قابلیت تحویل آنی در پارسدو فراهم است.

5. اوپن اس‌اس‌ال (Openssl)

Openssl  یک جعبه ابزار رمزنگاری خط فرمان است که می‌تواند برای رمزگذاری پیام‌ها و همچنین فایل‌ها استفاده شود.

ممکن است بخواهید openssl را نصب کنید اگر قبلا نصب نشده باشد.

یک فایل را با استفاده از رمزگذاری openssl رمزگذاری کنید.

توضیح هر یک از گزینه های استفاده شده در دستور بالا.

1.  enc  – رمزگذاری
2. -aes-256-cbc – الگوریتم مورد استفاده.
3. -in – مسیر کامل فایلی که باید رمزگذاری شود.
4. -out – مسیر کامل که در آن رمزگشایی خواهد شد.

رمزگشایی یک فایل با استفاده openssl

6. 7-زیپ (7-zip)

7-zip متن‌باز بسیار معروف به زبان c++ نوشته شده و قادر است اکثر فرمت‌های فایل‌های آرشیو شناخته شده را فشرده و از حالت فشرده خارج کند.
اگر 7-zip  را نصب نکرده اید، ممکن است بخواهید آن را apt یا yum کنید.

 

فایل ها را با استفاده از 7-zip به حالت zip فشرده کنید و آن را رمزگذاری کنید.

 

فایل فشرده رمزگذاری شده را با استفاده از 7-zip از حالت فشرده خارج کنید.

توجه: هنگامی که از شما خواسته شد رمز عبور یکسانی را در طول فرآیند رمزگذاری و رمزگشایی ارائه دهید.

تمام ابزارهایی که تا به حال استفاده کرده‌ایم مبتنی بر دستور هستند. یک ابزار رمزگذاری مبتنی بر رابط کاربری گرافیکی ارائه شده توسط Nautilus وجود دارد که به شما کمک می کند تا فایل ها را با استفاده از یک رابط گرافیکی رمزگذاری/رمزگشایی کنید.

 

7. ابزار رمزنگاری ناتیلوس (Nautilus Encryption Utility)

مراحل رمزگذاری فایل‌ها در رابط کاربری گرافیکی با استفاده از ابزار رمزنگاری Nautilus
رمزگذاری فایل ها در رابط کاربری گرافیکی

 

1. روی فایلی که می خواهید رمزگذاری شود کلیک راست کنید.
2. فرمت مورد نظر را برای فشرده سازی انتخاب کنید و مکان ذخیره را ارائه دهید. رمز عبور را نیز برای رمزگذاری وارد کنید.

3. به پیام توجه کنید – فایل فشرده رمزگذاری شده با موفقیت ایجاد شد.

رمزگشایی فایل در رابط کاربری گرافیکی

1. فایل فشرده را در رابط کاربری گرافیکی باز کنید. به نماد LOCK-ICON در کنار فایل توجه کنید. یک رمز عبور از شما می خواهد، آن را وارد کنید.

2. در صورت موفقیت آمیز بودن، فایل را برای شما باز می کند.

ابزار محافظت از رمز عبور فایل‌ با رمزنگاری در لینوکس این ابزارها بسته به نیاز (رمزنگاری فایل، دایرکتوری، دیسک یا فشرده‌سازی) استفاده می‌شود.