UNIX文件加密.pdf

UNIX⽂件加密 单个⽂件 加密和解密： # openssl des -salt -in file -out file.des # openssl des -d -salt -in file.des -out file 那个 file 可以是归档⽂件(tar archive) 。 归档并加密整个⽬录 # tar -cf - directory | openssl des -salt -out directory .tar.des # openssl des -d -salt -in directory .tar.des | tar -x 压缩归档并加密整个⽬录 # tar -zcf - directory | openssl des -salt -out directory .tar.gz. # openssl des -d -salt -in directory .tar.gz.des | tar -xz 在使⽤-k mysecretpassword后，des会取消交互式的密码请求。不 ，这⾮常不 安全。 使⽤des3代替des来获得更强的加密(Triple-DES Cipher) 。这同样会消耗更多的 CPU 。 GPG G uPG 是众所周知的对邮件或任何数据进⾏加密和签名的软件。此外，gpg 还提供⾼ 级密钥管理系统。此章节只涵盖了⽂件加密，没有邮件加密、签名或者信任⽹络 (Web-Of-Trust) 。 单纯的加密是⼀个对称式的加密算法(symmetric cipher) 。在本例中，⽂件是⽤⼀个秘 密来加密的，任何⼈知道了这个密码都可以对其进⾏解密，因此就不需要密钥。Gpg 添加后缀 .gpg 到已加密的⽂件名。 # gpg -c file # 使⽤密码加密⽂件 # gpg file.gpg # ⽂件解密(选项 -o 其他⽂件) 使⽤密钥 对于更详细的请看 GPG 快速上⼿ 和 GPG/PGP 基础，特别是 g upg ⽂档。 密钥对(私钥，公钥)为⾮对称加密技术。 要点如下： 你的公钥是⽤来给_别⼈_加密⽂件的并且只有你作为接收者才可以解密(甚⾄不 是⼀个⼈加密的⽂件也可以解密) 。公钥是公开的也就意味着可以分发。 ⽤你的密码加密的私钥⽤来解密⽤_你的_公钥加密的⽂件。这个密钥必须保持 安全。因为如果遗失了私钥或者密码，那么所有的⽂件都是使⽤你的公钥加密 的。 多个密钥⽂件被称为密钥环(keyri gs) ，她可以包含⼀个以上的密钥。 ⾸先⽣成密钥对。使⽤默认就⾏，但你⾄少要输⼊你的全名、邮件地址和可选注释。 该注释对于创建相同的名字和邮件地址的多个密钥来说⾮常有⽤。此外，你应该使 ⽤ ⼜令(passphrase) ，⽽不是简单的密码。 # gpg --gen-key # 这需要⼀些时间 在 U ix 上密钥存储在 ~/ .g upg/ 中，在 Wi dows 上通常存储在 C:/Docume ts a d Setti gs/%USERNAME%/Applicatio Data/g upg/ 中。 ~/ .gnupg/pubring.gpg # 包含你的公钥和所有其他导⼊的信息 ~/ .gnupg/secring.gpg # 可包含多个私钥 常⽤选项的简短描述： -e 加密数据 -d 解密数据 -r 为某个收件者加密(全名 或者 email@domai ) -a 输出经 ascii 封装的密钥 -o 指定输出⽂件 本实例使⽤Your Name 和 Alice 作为密钥的 email 或 全名 或 部分名字的参考。举个 例⼦，我可以使⽤ Coli or c@cb .vu 给我的密钥 [Coli Barschel (cb .vu) c@cb .vu] 。 只⽤于个⼈的加密 不需要导出/导⼊任何密钥，因为你都已经有了。 # gpg -e -r Your ame file # 使⽤你的公钥加密