Existe algum utilitário para criptografar um arquivo com uma chave que criei? [fechadas]

Navegue suas respostas
0

Gostaria de criptografar um arquivo (usando AES 256) com uma chave que eu crie e gerencie. Existe algum utilitário de linha de comando do Linux que suporte isso? gpg não, e eu não acho que openssl também?

FYI Estou ciente de que a criação e o gerenciamento de chaves por você mesmo não são consideradas seguras ou práticas recomendadas. No entanto, por minhas próprias razões idiossincráticas, é o que eu quero fazer. Se tudo mais falhar, posso escrever algo em java para fazer isso, mas se houver um utilitário existente, prefiro usá-lo.

    
por zed4 26.10.2016 / 21:41

3 respostas

2

gpg suporta AES256, você só precisa alterar o arquivo de configuração, há opções para configurar a codificação preferida e há opções no momento da criptografia.

gpg adverte contra a configuração da criptografia de criptografia à medida que ela é selecionada automaticamente com base na preferência e para maximizar a compatibilidade, há um número de cifras compatíveis.

aqui você pode ver as cifras suportadas: 

mike@mike-laptop4:~$ gpg --cipher-algo name --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3-beta
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/mike/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
        CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2

e novamente com cifras desativadas: 

mike@mike-laptop4:~$ gpg --cipher-algo name --version
gpg (GnuPG) 2.1.15
libgcrypt 1.7.3-beta
Copyright (C) 2016 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <https://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: /home/mike/.gnupg
Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA
Cipher: AES256, CAMELLIA128, CAMELLIA192, CAMELLIA256
Hash: SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compression: Uncompressed, ZIP, ZLIB, BZIP2
    
por 26.10.2016 / 22:43
0

Confira o mcrypt com base na sua descrição, que deve ser feita conforme necessário. Como ele permite que você use suas próprias chaves. Embora eu não tenha certeza porque você não pode usar o gpg? O TinyCA é outra opção se você estiver tentando usar essa criptografia para a web ou assinar software.

Você já percebeu que entende as ressalvas da autorretrato, então deixarei isso para o seu julgamento.

    
por 26.10.2016 / 22:47
0

O utilitário de linha de comando openssl pode fazer isso usando uma senha de um arquivo: 

openssl aes-256-ctr -pass file:./passwordfile < file.plain > file.enc

openssl aes-256-ctr -d -pass file:./passwordfile < file.enc > file.plain

Você pode usar -K para definir a chave real usada, em vez de derivá-la de uma senha, mas também é necessário configurar o IV manualmente, o que não é muito útil.

A página de manual é enc(1) .

    
por 26.10.2016 / 23:17

Tags

Propósito de $ em Link simbólico? O que são UUIDs do kernel? Por que eles seriam loucos?