Как зашифровать файл в Linux (и когда это следует делать)
Ищете самый простой способ защитить файл с помощью уровня шифрования в Linux? Вот два простых способа.
Ваша безопасность и конфиденциальность стали критически важными. Предприятия — не единственные организации, которым приходится скрывать конфиденциальную информацию от посторонних глаз. На вашем рабочем столе могут храниться данные банковского счета, контракты, завещания и другие файлы, которые следует заблокировать паролем, чтобы только вы могли получить к ним доступ.
Но как это сделать, если вы предпочитаете Linux? Хотите верьте, хотите нет, но на самом деле это довольно просто. Я хочу показать вам два разных метода: один с использованием командной строки, а другой с использованием встроенного файлового менеджера, чтобы вы тоже могли защитить эти важные документы.
Вы можете сделать это практически с любым типом файла (текст, .docx, .odt, PDF, .jpg или как вы его называете). Одно предупреждение: оба метода требуют использования командной строки. Однако метод с графическим интерфейсом требует, чтобы вы использовали только командную строку для установки необходимой интеграции для файлового менеджера.
С учетом сказанного, давайте перейдем к процессам.
Метод командной строки для шифрования файлов
Что вам нужно: Единственное, что вам для этого нужно, — это работающий экземпляр Linux и файл для шифрования. Вот и все.
1. Откройте окно терминала и сгенерируйте ключ GPG.
Первое, что нужно сделать, это открыть окно терминала из меню рабочего стола. Как только он откроется, вам нужно будет сгенерировать ключ GPG с помощью команды:
gpg --gen-keyВам будет предложено ввести свое настоящее имя и адрес электронной почты, а затем ввести «O», чтобы подтвердить информацию. После этого вы вводите/проверяете парольную фразу для ключа.
2. Перейдите в каталог, в котором находится файл.
Создав ключ, перейдите в папку, в которой находится файл, который нужно зашифровать. Допустим, файл находится в ~/Documents. Перейдите в этот каталог с помощью команды:
cd ~/Documents3. Зашифруйте файл.
Мы собираемся использовать команду gpg для шифрования файла. Например, мы зашифруем файл zdnet_test командой:
gpg -c zdnet_testОпция -c сообщает gpg, что файл zdnet_test должен быть зашифрован. Затем вам будет предложено ввести и подтвердить пароль для зашифрованного файла.
Зашифровав файл, вы заметите, что существует два файла: zdnet_test и zdnet_test.gpg. Файл с расширением .gpg является зашифрованным файлом. На этом этапе вы можете удалить исходный тестовый файл с помощью команды:
rm zdnet_test4. Настройте агент кэширования паролей.
Как ни странно, инструмент GPG кэширует пароли. Благодаря этому вы (или любой другой человек, имеющий доступ к вашей системе) можете расшифровать файл без необходимости ввода пароля с помощью команды gpg zdnet_test. Это небезопасно. Чтобы обойти эту проблему, нам нужно отключить кэширование паролей для агента GPG. Для этого создайте новый файл командой:
nano ~/.gnupg/gpg-agent.confВ этот файл вставьте следующие строки:
default-cache-ttl 1
max-cache-ttl 1Далее перезапустите агент командой:
echo RELOADAGENT | gpg-connect-agentТеперь, когда вы (или кто-либо еще) введете команду расшифровки gpg zdnet_test, появится запрос пароля. Пока этот пароль не будет успешно введен, содержимое файла останется зашифрованным.
Метод шифрования файлов GUI (графический интерфейс пользователя).
Этот метод значительно более эффективен.
1. Установите необходимое программное обеспечение
Прежде чем использовать метод графического пользовательского интерфейса, обязательно выполните шаги 1 и 4, описанные выше. Вам нужно сделать это только один раз. После этого вам нужно будет установить часть программного обеспечения с помощью команды:
sudo apt-get install seahorse-nautilus -yЕсли вы используете дистрибутив на основе RHEL или Fedora Linux, эта команда будет такой:
sudo dnf install seahorse-nautilus -yПосле установки перезапустите Nautilus с помощью команды:
nautilus -q2. Откройте файловый менеджер Nautilus.
Теперь откройте файловый менеджер и перейдите в папку, содержащую наш файл zdnet_test. Щелкните файл правой кнопкой мыши и выберите опцию «Зашифровать».
Мой ключ GPG указан и готов к использованию.
3. Выберите метод шифрования.
Теперь вы можете выбрать ключ GPG, который вы создали ранее, или просто использовать парольную фразу для шифрования. Если вы решите использовать ключевой маршрут, обязательно выберите созданный вами ключ и нажмите «ОК». Если вы пойдете по этому пути, вам не будет предложено ввести парольную фразу. Но если вы решите просто использовать парольную фразу, вам будет предложено ввести и проверить новую парольную фразу для зашифрованного файла.
Мой ключ GPG указан и готов к использованию.
4. Расшифруйте файл
Зашифровав файл, вы можете расшифровать его, щелкнув правой кнопкой мыши зашифрованный файл и выбрав «Открыть с расшифровкой файла». После этого шага вам будет предложено назвать расшифрованный файл и нажать «Сохранить». Затем для шифрования вам будет предложено либо ввести кодовую фразу для вашего ключа GPG, либо добавленную вами кодовую фразу.
Расшифровка файла в Nautilus.
Какой бы метод вы ни выбрали, я настоятельно рекомендую вам протестировать (с помощью тестового файла), чтобы убедиться, что он работает должным образом, прежде чем вы действительно зашифруете реальный файл, который хотите защитить.
Как только вы завершите процесс (и он будет работать как положено), вы сможете безопасно удалить незашифрованный файл. Если вы оставите незашифрованный файл на своем диске, к нему сможет получить доступ любой, кто сможет войти в ваш рабочий стол.
Именно так вы шифруете и расшифровываете файл в операционной системе Linux без необходимости устанавливать более сложные инструменты шифрования тома.