Как использовать GnuPG для шифрования в Linux

Хочу начать небольшой цикл статей, посвященных компьютерной безопасности. Пока что я не буду рассказывать о том, как поставить пароль на папку или файл, а расскажу о шифровании данных, чтобы люди извне не смогли добраться до них. Конечно, обойти можно любую защиту, но не все ведь это могут сделать. В данном материале я разберу парочку способов с использованием стороннего программного обеспечения. Наверняка многое из этого вам будет знакомо. Ну что, поехали!

Программное обеспечение для настройки паролей к ZIP-файлам в Windows 10

1. Используйте WinRAR

WinRAR, пожалуй, самый популярный инструмент, используемый в системе Windows 10. Конечно, WinRAR может помочь вам легко сжать файлы и папки в один сжатый файл.

Кроме того, и немногие знают об этом аспекте, WinRAR может также использоваться для установки пароля для сжатого файла.

Таким образом, в нашей ситуации мы можем использовать это бесплатное приложение для защиты наших zip-файлов. Вот как мы можем сделать эту операцию:

Программное обеспечение для настройки паролей к ZIP-файлам в Windows 10
  1. Конечно, начните с загрузки клиента WinRAR – вы можете получить программное обеспечение с этой страницы.
  2. Следуйте инструкциям на экране и установите эту программу – просто нажмите на исполняемый файл winrar.
  3. Далее выберите файл, который вы хотите сжать и защитить.
  4. Щелкните правой кнопкой мыши по этому файлу и в появившемся списке выберите «Добавить в архив…».
  5. В появившемся окне на вкладке «Общие» введите имя для будущего zip-файла, выберите формат архива (щелкните «ZIP») и, прежде чем нажать «ОК» для подтверждения изменений, нажмите «Установить пароль…».
  6. При появлении запроса введите свои пароли и введите его повторно для подтверждения.
  7. Примените изменения и все.

Теперь, если вы хотите установить пароль для уже сжатого файла, выполните:

  1. Откройте WinRAR и нажмите Инструменты.
  2. Затем выберите «Преобразовать архивы» в меню «Инструменты».
  3. В разделе «Преобразовать архивы» в разделе «Типы архивов» установите флажок «zip».
  4. Выберите место, где вы хотите разместить защищенный почтовый индекс, а затем нажмите кнопку «Сжатие…».
  5. Откроется окно «Параметры сжатия по умолчанию». На вкладке «Общие» нажмите «Установить пароль» и введите свой пароль.
  6. Завершите процесс проверки и сохраните свою работу.

2. Используйте WinZip

WinZip – это инструмент, который был загружен более 1 миллиарда раз, а это значит, что он имеет отличные возможности. И это действительно так. Вот краткое руководство о том, как защитить паролем файл, который вы хотите сжать с помощью WinZip.

  1. Загрузите WinZip (бесплатно) с этой ссылки и установите его на свой компьютер.
  2. После установки откройте его и нажмите «Создать/поделиться» в верхней панели параметров, чтобы открыть главное меню действий.
  3. Не забудьте активировать опцию «Зашифровать» в правом меню «ДЕЙСТВИЯ»
  4. Перетащите файл из меню навигатора справа в центральное пространство «»
  5. При перетаскивании файла, если вы включили функцию «Зашифровать», появится окно «Установка пароля».
  6. После установки пароля вам также нужно будет установить настройки шифрования, и все готово! Теперь у вас есть зашифрованный ZIP-файл, защищенный паролем.
Читайте также:  Обзор Astra Linux, операционной системы для спецслужб и силовиков

3. Используйте 7-Zip

В отличие от WinRAR, через 7-Zip вы не сможете установить пароль для существующего сжатого zip-файла.

Программное обеспечение для настройки паролей к ZIP-файлам в Windows 10

Это программное обеспечение позволит вам установить один пароль только во время процесса zip.

Таким образом, для уже сжатых пакетов, вам придется сначала распаковать, а потом перепаковать.

В любом случае, 7-Zip также бесплатен и предлагает интуитивно понятный интерфейс, как мы заметили с клиентом WinRAR.

Как вы заметите, обе платформы очень похожи, поэтому просто выберите ту, которая вам больше всего нравится, или попробуйте обе, и затем решите, какое решение лучше всего для того, чего вы хотите достичь.

  1. Еще одна, прежде всего скачать программу в вашей системе Windows 10 – вы можете получить ее здесь.
  2. Установите 7-Zip на свое устройство – запустите исполняемый файл и следуйте инструкциям на экране.
  3. Выберите файл, который хотите сжать, и щелкните по нему правой кнопкой мыши.
  4. Выберите «Добавить в архив…».
  5. В окне Добавить в архив вам необходимо: ввести имя файла, установить формат архива и ввести решение для шифрования.
  6. Итак, установите пароль для защиты будущего zip-файла.
  7. Когда закончите, нажмите ОК.
  8. Это оно.

Это самый простой способ защитить ZIP-файл, установив специальный пароль. Имейте в виду, что Windows 10 не предлагает встроенного решения для завершения этого шифрования.

Тем не менее, с помощью инструментов, перечисленных выше, вы можете легко защитить любой файл ZIP, который вы хотите.

WinRAR и 7-Zip являются платформами с открытым исходным кодом, поэтому вы можете скачать и использовать их бесплатно.

Программное обеспечение для настройки паролей к ZIP-файлам в Windows 10

Хотите защитить паролем сжатые папки в Windows 10? Ознакомьтесь с нашим полным руководством!

Теперь, если вам не удается установить пароль для вашего ZIP-файла в Windows 10, мы здесь, чтобы помочь вам. Используйте раздел комментариев ниже, чтобы рассказать нам больше о вашей проблеме, и мы найдем идеальные объяснения, чтобы все было кристально ясно.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

  • Исправлено: Dropbox Zip файл слишком большой
  • 10 лучших программ для сжатия файлов на ПК с Windows 10
  • Теперь вы можете сжимать видео Viber в Windows 10 перед их отправкой

Симметричные криптоалгоритмы

Если говорить упрощённо, то симметричные алгоритмы шифрования применяют один ключ для шифрования и дешифрования. Таких алгоритмов много, и на практике обычно применяют те, которые имеют достаточную длину ключа и ещё не были скомпрометированы. Симметричные алгоритмы делятся на блочные (DES, RC2, Blowfish, AES, «Кузнечик» и т. д.) и потоковые (RC4, SEAL, CryptMT и другие).

Стойкость к взлому у всех блочных криптографических алгоритмов во многом определяется длиной ключа. Если она составляет 128 бит и более, шифрование считается сильным, так как для расшифровки информации без ключа потребуются годы работы на мощных компьютерах. Кому любопытно — об алгоритмах шифрования с точки зрения длины ключа можно прочитать в посте на Хабре.

Попрактикуемся: при помощи пакета openssl зашифруем созданный нами ранее текстовый файл. Для этого используем команду:

Читайте также:  iPhone 11/X(s/r)/8/7/6 не обновляется iOS по воздуху или через iTunes

openssl enc -e -aes256 -in -out simple_enc_

где:

  • enc — указывает модуль для шифрования;
  • -e — указывает, что файлы нужно шифровать;
  • -aes256 — алгоритм шифрования;
  • -in — указывает на исходный файл;
  • -out — указывает на зашифрованный файл.

Выглядит это так:

Для расшифровки нужно указать введённый при шифровании ключ и используемый алгоритм. Команда примерно следующая:

openssl enc -d-aes256 -in simple_enc_ -out  

где:

  • enc — указывает модуль для шифрования;
  • -d — указывает, что файлы нужно расшифровать;
  • -aes256 — алгоритм шифрования;
  • -in — указывает на исходный файл;
  • -out — указывает на расшифрованный файл.

При шифровании симметричными алгоритмами есть несколько интересных проблем.

  • Длина ключа. Как уже упоминали, желательно не менее 128 бит
  • Сложность использования при большом количестве шифруемых объектов — приходится запоминать много параметров.
  • Сложность обмена параметрами шифрования (паролями, алгоритмами и подобным) — необходимо обеспечить их надёжную передачу адресату.

Такие проблемы обычно решают при помощи асимметричных алгоритмов шифрования.

7Z архив

Для работы с этими архивами нужно установить пакет p7zip

Создание архива:

7z a archive_name filename

Если filename это имя каталога, то он будет рекурсивно заархивирована. Степень сжатия указывается параметром -mx, -mx=0 без сжатия.

Дополнительные параметры:

-p — установить пароль. Пароль сразу вводить не надо, 7Z спросит его в процессе архивирования.

Извлечение из архива:

Чтобы распаковать *.7z архив с сохранением иерархии вложенных папок (на что и указывает параметр X), нужно использовать команду следующего вида:

7z X archive_

Экспорт вашего открытого ключа

Теперь, когда ваша пара ключей создана, вам нужно экспортировать открытый ключ для распространения среди других. В терминале запустите команду:

gpg -a —export -e '[email protected]` >

Не забудьте заменить [email protected] на адрес электронной почты, который вы указали при генерации ключа PGP. Теперь вы увидите новый файл в текущем каталоге с именем . Отправьте этот файл всем, кто хочет отправлять вам зашифрованные сообщения.

Импортировать открытые ключи

Так же, как вы теперь можете делиться своим открытым ключом с другими, люди также будут делиться своими открытыми ключами с вами. Когда вы получите чей-то открытый ключ PGP, сохраните файл в каталог и, получив доступ к терминалу из того же каталога, запустите:

gpg —import

Это позволит импортировать открытый ключ PGP человека в gnupg, что позволит вам начать отправлять ему зашифрованные сообщения. В любое время вы можете просмотреть список всех ключей PGP, доступных в настоящее время в gnupg:

gpg —list-keys

Вы увидите несколько записей, похожих на показанные ниже, по одной для каждого ключа, доступного в gnupg:

Читайте также:  Как пользоваться Kali Linux для проверки сайтов

pub rsa3072 2020-01-30 [SC] [expires: 2022-01-29]

8978168C4E79A08553E5789CD42A4A4EC1468CFE

uid [ unknown] Matt Dizak <[email protected]>

Единственная информация, на которую вам нужно обратить внимание, – это имя и адрес электронной почты записи, в которой указан владелец этого ключа. При шифровании сообщений вам понадобится только адрес электронной почты получателя.

Защита файлов под видом другого типа данных

По теме: Как обеспечить безопасность и конфиденциальность своих данных в сети

Если вам недостаточно типов шифрования, представленных выше, я расскажу о том, как можно спрятать файл таким образом, что для постороннего человека он не будет даже существовать. Другими словами, мы спрячем файл в другой файл. Для проведения подобно операции можно использовать утилиту S-Tools. Смысл заключается в том, что вы берете любой файл, например, картинку или музыкальный файл, который будет контейнером. Берем файл, который нужно будет спрятать. С помощью программы перемещаем файл в контейнер, вводим пароль и сохраняем результат. Таким образом, файл у нас будет под видом картинки или любого другого типа файла. Любой человек, открывший его даже не поймет, что в нём что-то спрятано.

Расшифровать файл можно с помощью той же программы S-Tools. Более подробно об этом я писал здесь.

Есть подобные программы для сокрытия файлов, например, Steganos Security Suite, WinMend Folder Hidden, Easy file locker и другие. По возможности напишу о всех.

Вот я и закончил первую часть о шифровании файлов. Конечно, я не описал конкретные действия, которые нужно провести в каждом из представленных методов, но сделаю я это в отдельных статьях. Здесь я пока что перечислил какие способы шифрования существуют. Ждите следующие части.

Работу большинства программ из этой статьи я уже описал в отдельных статьях, ссылки указал.

Монтирование тома

Раздел зашифрован — смонтируем его для операционной системы. Указываем точку входа для тома secret, а потом задаем права на доступ:

sudo mkdir -p /secret sudo chmod 755 /secret

Через команду mount подключим раздел к ОС:

mount /dev/mapper/secret /secret

После этого проверим выполнение операции:

df –h

Чтобы постоянно не подключить LUKS-раздел к операционной системе, активируем автомонтирование тома.

Важно! Использование автоматического режима монтирования также автоматически расшифровывает том в момент его подключения к ОС.

Определим идентификатор защищенного диска:

ls -l /dev/disk/by-uuid

Он обозначается термином UUID. Поскольку наименование сложное для запоминания, выгрузим его имя в отдельный файл:

export UUID=»dc8dbc18-adb0-4258-bac8-73860ec12d50″

Важно! После знака «=» идет идентификатор, который используется в примере.

Монтирование тома

Создадим ссылку на сгенерированный ранее ключ :

sudo echo «secret UUID=${UUID} /root/ luks» >> /etc/crypttab

Последний шаг — добавляем соответствующие строки в файл монтирования разделов fstab:

sudo echo «/dev/mapper/secret /secret auto» >> /etc/fstab

Указав в терминале команду sudo mount –a, зашифрованный раздел автоматически будет подключаться при старте операционной системы.

Поделиться Оценить

Средняя оценка: 5.0 Оценили: 1191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60

  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»191028 Санкт-Петербург Литейный пр., д. 26, Лит. А +7 (812) 443-85-60
  • 700 300 ООО «ИТГЛОБАЛКОМ ЛАБС»
  • 700 300