Как зашифровать и расшифровать файлы с помощью Toplip
В этом руководстве объясняется, что такое Toplip, как установить Toplip в Linux и как шифровать и расшифровывать файлы с помощью Toplip в Linux.
Что такое Топлип?
На рынке доступно множество инструментов шифрования файлов для защиты ваших файлов. Мы уже рассмотрели некоторые инструменты шифрования, такие как Cryptomater, Cryptkeeper, CryptGo, Cryptr, Tomb<, GnuPG и т. д. Сегодня мы обсудим еще одну утилиту командной строки для шифрования и дешифрования файлов под названием "Toplip".
Toplip – это бесплатная утилита шифрования с открытым исходным кодом, которая использует очень надежный метод шифрования под названием AES256, а также конструкцию XTS-AES для защиты ваших конфиденциальных данных. Кроме того, он использует Scrypt, функцию получения ключей на основе пароля, чтобы защитить ваши парольные фразы от атак методом перебора.
Особенности топлипа
По сравнению с другими инструментами шифрования файлов, toplip обладает следующими уникальными и важными функциями.
- Очень надежный метод шифрования на основе XTS-AES256.
- Правдоподобное отрицание.
- Зашифруйте и встраивайте файлы в изображения (PNG/JPG).
- Множественная защита паролем.
- Упрощенная защита от грубого восстановления.
- Нет идентифицируемых выходных маркеров.
- Открытый исходный код/GPLv3.
Установите Toplip в Linux
Установка не требуется. Toplip — это отдельный исполняемый двоичный файл. Все, что вам нужно сделать, это загрузить последнюю версию Toplip с официальной страницы продуктов и сделать ее исполняемой. Для этого просто запустите:
chmod +x toplip
Шифрование и расшифровка файлов с помощью Toplip
Если вы запустите toplip без каких-либо аргументов, вы увидите раздел справки.
./toplip
Позвольте мне показать вам несколько примеров.
Для целей данного руководства я создал два файла, а именно file1 и file2. Кроме того, у меня есть файл изображения, который нам нужен, чтобы скрыть файлы внутри него. И, наконец, у меня есть исполняемый двоичный файл toplip. Я сохранил их все в каталоге под названием test.
Зашифровать или расшифровать один файл
Теперь давайте зашифруем file1. Для этого запустите:
./toplip file1 > file1.encrypted
Эта команда предложит вам ввести парольную фразу. После того, как вы введете парольную фразу, он зашифрует содержимое file1 и сохранит его в файле с именем file1.encrypted в вашем текущем рабочем каталоге.
Пример вывода приведенной выше команды будет:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
file1 Passphrase #1: generating keys...Done
Encrypting...Done
Чтобы проверить, действительно ли файл зашифрован, попробуйте открыть его, и вы увидите несколько случайных символов.
Чтобы расшифровать зашифрованный файл, используйте флаг -d, как показано ниже:
./toplip -d file1.encrypted
Эта команда расшифрует данный файл и отобразит его содержимое в окне терминала.
Чтобы восстановить файл вместо записи на стандартный вывод, выполните:
./toplip -d file1.encrypted > file1.decrypted
Введите правильную парольную фразу для расшифровки файла. Все содержимое file1.encrypted будет восстановлено в файле с именем file1.decrypted.
Пожалуйста, не используйте этот метод именования. Я использовал его для простоты понимания. Используйте любые другие имена, которые очень сложно предугадать.
Зашифровать или расшифровать несколько файлов
Теперь мы зашифруем два файла, используя для каждого две отдельные фразы-пароли.
./toplip -alt file1 file2 > file3.encrypted
Вам будет предложено ввести парольную фразу для каждого файла. Используйте разные парольные фразы.
Пример вывода приведенной выше команды будет:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
file2 Passphrase #1: generating keys...Done
file1 Passphrase #1: generating keys...Done
Encrypting...Done
Приведенная выше команда зашифрует содержимое двух файлов и сохранит их в одном файле с именем file3.encrypted. При восстановлении просто укажите пароль соответствующего файла. Например, если вы укажете парольную фразу файла1, toplip восстановит файл1. Если вы введете парольную фразу файла2, toplip восстановит файл2.
Каждый зашифрованный вывод toplip может содержать до четырех полностью независимых файлов, каждый из которых создается со своей отдельной и уникальной парольной фразой. Из-за того, как объединяются зашифрованные выходные данные, невозможно легко определить, действительно ли существует несколько файлов. По умолчанию, даже если с помощью Toplip зашифрован только один файл, случайные данные добавляются автоматически. Если указано более одного файла, каждый со своей кодовой фразой, вы можете выборочно извлечь каждый файл независимо и, таким образом, полностью отрицать существование других файлов. Это эффективно позволяет пользователю открыть зашифрованный пакет с контролируемым риском раскрытия, и у злоумышленника нет недорогого в вычислительном отношении способа окончательно определить наличие дополнительных конфиденциальных данных. Это называется Правдоподобное отрицание и является одной из примечательных особенностей toplip.
Чтобы расшифровать file1 из file3.encrypted, просто введите:
./toplip -d file3.encrypted > file1.encrypted
Вам будет предложено ввести правильную парольную фразу файла1.
Чтобы расшифровать file2 из file3.encrypted, введите:
./toplip -d file3.encrypted > file2.encrypted
Не забудьте ввести правильную парольную фразу файла2.
Используйте защиту с использованием нескольких паролей
Это еще одна интересная особенность Toplip, которая мне нравится. Мы можем предоставить несколько парольных фраз для одного файла при его шифровании. Это защитит парольные фразы от попыток перебора.
./toplip -c 2 file1 > file1.encrypted
Здесь -c 2 представляет две разные парольные фразы. Пример вывода вышеуказанной команды будет:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
file1 Passphrase #1: generating keys...Done
file1 Passphrase #2: generating keys...Done
Encrypting...Done
Как вы видите в приведенном выше примере, toplip предложил мне ввести две парольные фразы. Обратите внимание, что вы должны вводить две разные парольные фразы, а не одну парольную фразу дважды.
Чтобы расшифровать этот файл, выполните:
$ ./toplip -c 2 -d file1.encrypted > file1.decrypted
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
file1.encrypted Passphrase #1: generating keys...Done
file1.encrypted Passphrase #2: generating keys...Done
Decrypting...Done
Скрыть файлы внутри изображения
Практика сокрытия файла, сообщения, изображения или видео внутри другого файла называется стеганографией. К счастью, эта функция существует в Toplip по умолчанию.
Чтобы скрыть файл(ы) внутри изображений, используйте флаг -m, как показано ниже.
$ ./toplip -m image.png file1 > image1.png
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
file1 Passphrase #1: generating keys...Done
Encrypting...Done
Эта команда скрывает содержимое файла file1 внутри изображения с именем image1.png. Чтобы расшифровать его, запустите:
$ ./toplip -d image1.png > file1.decrypted
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison
A showcase piece for the HeavyThing library. Commercial support available
Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip
image1.png Passphrase #1: generating keys...Done
Decrypting...Done
Увеличьте сложность пароля
Чтобы еще больше усложнить взлом, мы можем увеличить сложность пароля, как показано ниже.
./toplip -c 5 -i 0x8000 -alt file1 -c 10 -i 10 file2 > file3.encrypted
Приведенная выше команда предложит вам ввести 5 парольных фраз для файла 1, 10 парольных фраз для файла 2 и зашифровать их обе в одном файле с именем «file3.encrypted». Как вы могли заметить, в этом примере мы использовали еще один дополнительный флаг -i . Это используется для указания итераций получения ключа. Этот параметр переопределяет счетчик итераций по умолчанию, равный 1, для начального и конечного этапов PBKDF2 сценария. Допускаются шестнадцатеричные или десятичные значения, например. 0x8000, 10 и т. д. Обратите внимание, что это может значительно увеличить время вычислений.
Чтобы расшифровать файл1, используйте:
./toplip -c 5 -i 0x8000 -d file3.encrypted > file1.decrypted
Чтобы расшифровать файл2, используйте:
./toplip -c 10 -i 10 -d file3.encrypted > file2.decrypted
Чтобы узнать больше об базовой технической информации и методах шифрования, используемых в Toplip, посетите его официальный сайт, указанный в конце этого руководства.
Моя личная рекомендация всем, кто хочет защитить свои данные. Не полагайтесь на один метод. Всегда используйте более одного инструмента/метода для шифрования файлов. Не записывайте парольные фразы/пароли на бумаге и/или не сохраняйте их в локальном или облачном хранилище. Просто запомните их и уничтожьте записи. Если вы плохо запоминаете пароли, рассмотрите возможность использования любых надежных менеджеров паролей. Вот несколько менеджеров паролей, которые вы можете попробовать.
- KeeWeb – кроссплатформенный менеджер паролей с открытым исходным кодом
- Buttercup — бесплатный, безопасный и кроссплатформенный менеджер паролей
- Titan – менеджер паролей командной строки для Linux
Надеюсь это поможет.
Ресурс:
- Главная страница Toplip