文件加密
# openssl des -salt -in file -out file.des # openssl des -d -salt -in file.des -out file
那个 file 可以是归档文件(tar archive)。
归档并加密整个目录# tar -cf - directory | openssl des -salt -out directory.tar.des # 加密 # openssl des -d -salt -in directory.tar.des | tar -x # 解密压缩归档并加密整个目录
# tar -zcf - directory | openssl des -salt -out directory.tar.gz.des # 加密 # openssl des -d -salt -in directory.tar.gz.des | tar -xz # 解密在使用-k mysecretpassword后,des会取消交互式的密码请求。不过,这非常不安全。 使用des3代替des来获得更强的加密(Triple-DES Cipher)。这同样会消耗更多的CPU。
GnuPG 是众所周知的对邮件或任何数据进行加密和签名的软件。此外,gpg 还提供高级密钥管理系统。此章节只涵盖了文件加密,没有邮件加密、签名或者信任网络(Web-Of-Trust)。
单纯的加密是一个对称式的加密算法(symmetric cipher)。在本例中,文件是用一个秘密来加密的,任何人知道了这个密码都可以对其进行解密,因此就不需要密钥。Gpg 添加后缀 .gpg 到已加密的文件名。
# gpg -c file # 使用密码加密文件 # gpg file.gpg # 文件解密(选项 -o 其他文件)
对于更详细的请看 GPG 快速上手http://www.madboa.com/geek/gpg-quickstart 和 GPG/PGP 基础http://aplawrence.com/Basics/gpg.html,特别是 gnupg 文档http://gnupg.org/documentation。
密钥对(私钥,公钥)为非对称加密技术。 要点如下:
首先生成密钥对。使用默认就行,但你至少要输入你的全名、邮件地址和可选注释。该注释对于创建相同的名字和邮件地址的多个密钥来说非常有用。此外,你应该使用 口令(passphrase) ,而不是简单的密码。
# gpg --gen-key # 这需要一些时间
在 Unix 上密钥存储在 ~/.gnupg/ 中,在 Windows 上通常存储在
C:/Documents and Settings/%USERNAME%/Application Data/gnupg/ 中。
~/.gnupg/pubring.gpg # 包含你的公钥和所有其他导入的信息 ~/.gnupg/secring.gpg # 可包含多个私钥
常用选项的简短描述:
-e 加密数据 -d 解密数据 -r 为某个收件者加密( 全名 或者 email@domain ) -a 输出经过 ascii 封装的密钥 -o 指定输出文件本实例使用 Your Name 和 Alice 作为密钥的 email 或 全名 或 部分名字的参考。举个例子,我可以使用 Colin
or c@cb.vu 给我的密钥 [Colin Barschel (cb.vu) ]。
不需要导出/导入任何密钥,因为你都已经有了。
# gpg -e -r Your Name file # 使用你的公钥加密 # gpg -o file -d file.gpg # 解密。使用 -o 指定输出文件用密钥加密-解密
首先你需要导出给别人使用的公钥。并且你需要导入来自 Alice 她所加密文件的公钥。你可以用简单的 ascii 文档或者使用公钥服务器来保存这些密钥。
举个例子,Alice 导出她的公钥,然后你导入它,之后你就可以加密一个文件给她。这个加密文件只有 Alice 可以解密。
# gpg -a -o alicekey.asc --export Alice # Alice 导出她的公钥到 ascii 文件中 # gpg --send-keys --keyserver subkeys.pgp.net KEYID # Alice 把她的公钥放入一个服务器 # gpg --import alicekey.asc # 你导入她的密钥到你的公钥环(pubring)中 # gpg --search-keys --keyserver subkeys.pgp.net Alice # 或者从一个服务器中获取他的公钥
一旦这些公钥导入后,加密或解密一个文件会非常简单:
# gpg -e -r Alice file # 给 Alice 加密文件 # gpg -d file.gpg -o file # 解密 Alice 给你的加密文件
# gpg --list-keys # 列出所有公钥并查看其 KEYID KEYID 跟在 / 后面 比如:pub 1024D/D12B77CE 它的 KEYID 是 D12B77CE # gpg --gen-revoke Your Name # 产生一份撤销密钥证书 # gpg --list-secret-keys # 列出所有私钥 # gpg --delete-keys NAME # 从本的密钥环中删除一个公钥 # gpg --delete-secret-key NAME # 从本的密钥环中删除一个私钥 # gpg --fingerprint KEYID # 显示 KIYID 这个密钥的指纹 # gpg --edit-key KEYID # 编辑密钥(比如签名或者添加/删除 email)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/59165.html
windows安全相关文章
- zip文件加密的几种破解方法
- C# 读写 Photoshop PSD文件 操作类「建议收藏」
- input file获取文件路径
- so文件在线加固加密_安卓so文件解密
- chmod- linux修改文件权限[通俗易懂]
- 从零开始的异世界生信学习 R语言部分 04 文件的读写与认知
- 开源免费的文件对比利器,真香!
- 【Android 安全】DEX 加密 ( 代理 Application 开发 | 解压 apk 文件 | 判定是否是第一次启动 | 递归删除文件操作 | 解压 Zip 文件操作 )
- 【Android 安全】DEX 加密 ( Java 工具开发 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 )
- 【C 语言】文件操作 ( 文件加密解密 | 解密文件 )
- 数据库文件被.malox勒索病毒加密?看这篇文章,掌握最全数据恢复方法!
- python通过pysftp加密上传、下载ftp服务器文件详解编程语言
- Linux下文件安全加密技术实现(linux下文件加密)
- csvLINUX系统中CSV文件的导入(linuximport)
- 安装Linux:以ISO文件的方式(iso文件安装linux)
- 快速打包Linux文件:无需再烦恼(linux打包多个文件)
- Linux文件查找和替换实战指南(linux查找文件并替换)
- 修复Linux下文件修复:一次有效的拯救(linux目录下文件)
- Linux用FTP下载文件:快速、方便、安全(linux下载ftp文件)
- Linux系统SSL加密文件下载安全指南(Linuxssl下载)
- Linux下文件安全加密技术(linux给文件加密)
- 标题:Linux下安全加密文件的工具探索(linux文件加密工具)
- 看个视频也被黑?加载字幕文件触发播放器漏洞实现系统入侵
- Linux下快速查找关键词文件(linux查找文件关键字)
- Linux文件加密强度提升:安全保护你的私人文件(linux加密文件)
- 突发!多地受害者称开机即遭勒索,同一黑客加密所有办公文件
- PHP文件读写操作相关函数总结