Bcrypt – jednoduche sifrovani dat

Sifrovani dat a podobna zabezpeceni se cim dal tim vic stavaji samozrejmosti. At uz se jedna o sifrovani celeho disku (dm-crypt, TrueCrypt), nebo sifrovani vybraneho adresare (encfs). Lze take pouzit GnuPG. Nekdy ovsem nastane situace, kdy staci zasifrovat jeden jediny soubor. Je jasne, ze reseni jako je TrueCrypt je zbytecne moc komplikovane. Mne se prave na tyto ucely osvedcil program Bcrypt.

Bcrypt umi zasifrovat (a samozrejme taky desifrovat ) jednotlive soubory.
Nasledujici popis je prevzat ze stranek debianu, lip bych to stejne nenapsal:

Bcrypt je multiplatformní nástroj pro šifrování souboru. Šifrované soubory je možno přenést na libovolný podporovaný operační systém nebo procesor. Kromě zašifrování vašich dat, bcrypt ve výchozím nastavení přepíše původní vstupní soubor pomocí náhodného smetí (celkem třikrát) a pak ho teprve smaže. Tím se zamezí získání těchto dat nějakou neoprávněnou osobou. Bcrypt používá šifrování algoritmus blowfish, který vytvořil Bruce Schneier v roce 1993.
Domovská stránka: http://bcrypt.sourceforge.net/

Pouziti je nasledujici:

sifrovat:  bcrypt soubor.txt
desifrovat:  bcrypt soubor.txt.bfe

zasifrovanemu souboru se prida pripona .bfe. Je mozne sifrovat pouze jeden soubor, pokud jich potrebujete zasifrovat vic, je nutne nejdriv pouzit treba tar. Bcrypt sifrovana data komprimuje, pokud byste tedy chteli sifrovat jiz komprimovany soubor (napr. zip, rar, …) stoji za zvazeni, jestli bcryptu nezakazat komprimovat vystupni soubor. (parametr -c  (DO NOT compress files before encryption., viz man bcrypt))


ukazka pouziti:

Jak je videt z vystupu hexdumpu, obsah souboru po zasifrovani se opravdu zmeni.
Jedinou nevyhodou je, ze zasifrovana data jsou vetsi, nez originalni data (ale to je vsude).

Dulezite je, vzdy pouzivat kvalitni heslo!

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *