Sifrovani dat a podobna zabezpeceni se cim dal tim vic stavaji samozrejmosti. At uz se jedna o sifrovani celeho disku (dm-crypt, TrueCrypt), nebo sifrovani vybraneho adresare (encfs). Lze take pouzit GnuPG. Nekdy ovsem nastane situace, kdy staci zasifrovat jeden jediny soubor. Je jasne, ze reseni jako je TrueCrypt je zbytecne moc komplikovane. Mne se prave na tyto ucely osvedcil program Bcrypt.
Bcrypt umi zasifrovat (a samozrejme taky desifrovat ) jednotlive soubory.
Nasledujici popis je prevzat ze stranek debianu, lip bych to stejne nenapsal:
Bcrypt je multiplatformní nástroj pro šifrování souboru. Šifrované soubory je možno přenést na libovolný podporovaný operační systém nebo procesor. Kromě zašifrování vašich dat, bcrypt ve výchozím nastavení přepíše původní vstupní soubor pomocí náhodného smetí (celkem třikrát) a pak ho teprve smaže. Tím se zamezí získání těchto dat nějakou neoprávněnou osobou. Bcrypt používá šifrování algoritmus blowfish, který vytvořil Bruce Schneier v roce 1993.
Domovská stránka: http://bcrypt.sourceforge.net/
Pouziti je nasledujici:
sifrovat: bcrypt soubor.txt
desifrovat: bcrypt soubor.txt.bfe
zasifrovanemu souboru se prida pripona .bfe. Je mozne sifrovat pouze jeden soubor, pokud jich potrebujete zasifrovat vic, je nutne nejdriv pouzit treba tar. Bcrypt sifrovana data komprimuje, pokud byste tedy chteli sifrovat jiz komprimovany soubor (napr. zip, rar, …) stoji za zvazeni, jestli bcryptu nezakazat komprimovat vystupni soubor. (parametr -c (DO NOT compress files before encryption., viz man bcrypt))
ukazka pouziti:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
martin@martin:~/$ <strong>ls</strong> soubor.txt martin@martin:~/$ <strong>hexdump -C soubor.txt </strong> 00000000 41 68 6f 6a 2c 20 73 76 65 74 65 21 0a |Ahoj, svete!.| 0000000d martin@martin:~/$ <strong>bcrypt soubor.txt </strong> Encryption key: Again: martin@martin:~/$ <strong>ls</strong> soubor.txt.bfe martin@martin:~/$ <strong>hexdump -C soubor.txt.bfe </strong> 00000000 54 01 db 5b 91 38 51 77 12 6e b5 3b 9e ba 69 fe |T..[.8Qw.n.;..i.| 00000010 25 bd 86 c6 fb 86 4d 58 f6 cd a0 05 a9 a4 e2 c6 |%.....MX........| 00000020 bc e8 7e af c2 65 c6 bf d1 41 f5 d8 9c b3 33 a1 |..~..e...A....3.| 00000030 74 69 fd e0 cc 66 6f 02 f0 45 61 0e e8 47 42 c4 |ti...fo..Ea..GB.| 00000040 b7 ba 0f 91 5e f7 ae 39 ea a4 17 7d 83 49 f9 ac |....^..9...}.I..| 00000050 99 81 0d 00 00 00 |......| 00000056 martin@martin:~/$ <strong>bcrypt soubor.txt.bfe</strong> Encryption key: martin@martin:~/$ <strong>ls</strong> soubor.txt martin@martin:~/$ <strong>hexdump -C soubor.txt</strong> 00000000 41 68 6f 6a 2c 20 73 76 65 74 65 21 0a |Ahoj, svete!.| 0000000d martin@martin:~/$ |
Jak je videt z vystupu hexdumpu, obsah souboru po zasifrovani se opravdu zmeni.
Jedinou nevyhodou je, ze zasifrovana data jsou vetsi, nez originalni data (ale to je vsude).
Dulezite je, vzdy pouzivat kvalitni heslo!