Como criptografar facilmente qualquer arquivo ou diretório com o McRypt no Sistema Linux

Nesta configuração, mostraremos vários exemplos de como usar McRypt ferramenta para criptografar facilmente se o arquivo é grande ou pequeno em tamanho. Também usaremos McRypt para criptografar e compactar arquivos e diretórios em tempo real, que podem ser úteis para uma série de fins de backup e script.

Instalação McRypt

Ubuntu/debian # apt-get install mcrypt redhat/fedora/centros # yum install mcrypt 

Criando uma caixa de areia de teste

Vamos primeiro criar um diretório com alguns arquivos com os quais podemos trabalhar:

$ mkdir dir1 $ cd dir1/ $ echo "My File to Encrypt" > file1 $ cat file1 My File to Encrypt $ fallocate -l 500MB file2 $ md5sum file* bccd44aaa84c7c9d04a268f670ae92c5 file1 4034379ecc54213fc9a51785a9d0e8e2 file2 

Com os comandos acima, criamos um diretório dir1. Dentro do nosso diretório, criamos dois arquivos arquivo1 um arquivo de texto simples e File2 de 500 MB de tamanho e contém alguns dados binários aleatórios. Em seguida, geramos md5sum para os dois arquivos para que possamos comparar nossos arquivos após a descriptografia.

Criptografia e descriptografia de arquivo básico

Criptografia

Nesta fase, podemos começar com uma criptografia de arquivo simples e exemplos de descriptografia. O seguinte comando linux irá criptografar arquivo1 com uma senha inserida pelo usuário durante o McRypt execução de comando:

$ mcrypt file1 Digite a senha (máximo de 512 caracteres), por favor, use uma combinação de letras e números superiores e minúsculos. Digite Passhrase: Digite Passhrase: File File1 foi criptografado. $ ls -l Total 488292 -RW -RW -R--. 1 LRENDEK LRENDEK 19 de janeiro 18 18:24 FILE1 -RW-------. 1 LRENDEK LRENDEK 125 JAN 15 18:24 FILE1.nc -rw-r-r--. 1 LRENDEK LRENDEK 500000000 15 JAN 18:24 FILE2 

A saída do comando de criptografia acima arquivo1.NC.
Para criptografar os dois arquivos ao mesmo. Em vez disso, é mais fácil, mas menos seguro usar a senha na linha de comando. Exemplo:

$ mcrypt file1 file2 -k abc123 aviso: é inseguro especificar palavras -chave no arquivo da linha de comando1 foi criptografado. Arquivo File2 foi criptografado. 

Ambos os arquivos foram criptografados com uma senha ABC123.

Dencryption

Nesta fase, podemos tentar usar as instalações de descompressão de McRypt. Vamos descriptografar nosso arquivo1.NC:

-rw-------. 1 LRENDEK LRENDEK 124 15 de janeiro 18:24 File1.NC 

mkdir dir2 $ mv arquivo*.NC Dir2/ $ CD Dir2/ $ ls File1.NC File2.nc $ mcrypt -d file1.NC Enter Passhrase: File File1.NC foi descriptografado. 

Da mesma maneira, também podemos descriptografar os dois arquivos de uma só vez:

$ mcrypt -k abc123 -d file1.NC File2.NC Aviso: é inseguro especificar palavras -chave no arquivo de arquivo de linha de comando1.NC foi descriptografado. Arquivo file2.NC foi descriptografado. 

e compare arquivos descriptografados com a saída anterior do md5sum:

$ md5sum Arquivo [1,2] BCCD44AAA84C7C9D04A268F670AE92C5 FILE1 4034379ECC54213FC9A51785A9D0E8E2 Arquivo2 

Criptografia com compressão

McRypt também oferece uma opção para compactar arquivos com GZIP antes que a compressão real ocorra. Considere um exemplo a seguir:

$ mcrypt -k abc123 -z file1 aviso: é inseguro especificar palavras -chave no arquivo da linha de comando1 foi criptografado. $ arquivo file1.gz.NC FILE1.gz.NC: McRypt 2.5 dados criptografados, algoritmo: Rijndael-128, Keysize: 32 bytes, modo: CBC, 

No exemplo acima, o arquivo arquivo1 foi comprimido com Gzip antes de ser criptografado com McRypt. Para descriptografar o arquivo comprimido GZIP, simplesmente revertemos o procedimento. Primeiro descriptografando seu arquivo:

$ mcrypt -k abc123 -d file1.gz.NC Aviso: é inseguro especificar palavras -chave no arquivo de arquivo de linha de comando1.gz.NC foi descriptografado. 

e depois descomprimir a saída com Gunzip:

$ gunzip -v file1.GZ FILE1.GZ: -10.5% - substituído pelo arquivo1 

Mais uma vez para confirmar uma validade do procedimento acima, usamos o MD5SUM:

$ md5sum file1 bccd44aaa84c7c9d04a268f670e92c5 arquivo1 

Criptografia de diretório com McRypt

Para criptografar diretórios com McRypt Nós primeiro precisamos usar alcatrão no diretório. O próximo exemplo de comando irá criptografar todo o nosso diretório inicial dir1:

$ tar cz dir1/ | mcrypt -k abc123> dir1.alcatrão.gz.Aviso de NC: é inseguro especificar palavras -chave na linha de comando que Stdin foi criptografado. $ arquivo dir1.alcatrão.gz.nc dir1.alcatrão.gz.NC: McRypt 2.5 dados criptografados, algoritmo: Rijndael-128, Keysize: 32 bytes, modo: CBC, 

Vamos criar mais um diretório chamado Dir3 que usaremos para descriptografar o diretório acima dir1 De arquivo dir1.alcatrão.gz.NC.

$ mkdir dir3 $ mv dir1.alcatrão.gz.NC Dir3/ $ CD Dir3/ $ LS Dir1.alcatrão.gz.NC 

Como nos arquivos que precisamos primeiro para descriptografar nosso arquivo criptografado:

$ mcrypt -k abc123 -d dir1.alcatrão.gz.Aviso da NC: é inseguro especificar palavras -chave no arquivo de linha de comando dir1.alcatrão.gz.NC foi descriptografado. 

Uma vez que o arquivo é descriptografado, podemos descomprimi -lo com alcatrão comando:

$ tar xzf dir1.alcatrão.gz 

e compare md5sum

$ md5sum dir1/arquivo [1,2] bccd44aaa84c7c9d04a268f670ae92c5 dir1/file1 4034379ECC54213FC9A51785A9D0E8E2 DIR1/FILE2 

Alterando o algoritmo de criptografia de McRypt

Use o seguinte comando Linux para listar todos os algoritmos de criptografia disponíveis para o seu descarte:

$ mcrypt --list-hash Supported Hash Algorithms: crc32 md5 sha1 haval256 ripemd160 tiger gost crc32b haval224 haval192 haval160 haval128 tiger128 tiger160 md4 sha256 adler32 sha224 sha512 sha384 whirlpool ripemd128 ripemd256 ripemd320 snefru128 snefru256 md2 

Alterar um algoritmo de criptografia é uma tarefa bastante fácil com o McRypt's -h opção. Basta escolher um dos algoritmos listados acima e usar -h Para especificá -lo na linha de comando. Por exemplo, o algoritmo abaixo irá criptografar nosso arquivo1 com o hidromassagem Algoritmo de criptografia:

$ mcrypt -k abc123 -h whirlpool arquivo1 aviso: é inseguro especificar palavras -chave no arquivo de linha de comando1 foi criptografado. 

Configurando McRypt

Também é possível criar um arquivo de configuração para que as opções de McRypt possam ser comprometidas na linha de comando. Este é um ótimo recurso, especialmente para scripts etc. Por exemplo, podemos criar um arquivo de configuração com uma senha padrão ABC123 :

$ echo "chave abc123"> ~///.mcryptrc $ mcrypt file1 aviso: é inseguro especificar palavras -chave no arquivo da linha de comando1 foi criptografado. $ mcrypt -k abc123 -d file1.NC Aviso: é inseguro especificar palavras -chave no arquivo de arquivo de linha de comando1.NC foi descriptografado. 

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Uma introdução à automação, ferramentas e técnicas do Linux
• Loops aninhados em scripts de basquete
• Mastering Bash Script Loops
• Como atualizar o CentOS
• Como instalar Yum no Linux
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Ubuntu 22.04 Backup e restauração do sistema
• Lista das melhores ferramentas Kali Linux para testes de penetração e…
• Mint 20: Melhor que o Ubuntu e o Microsoft Windows?