Linux でファイルを暗号化/復号化し、パスワードで保護するための 7 つのツール
暗号化は、許可されたユーザーのみがファイルにアクセスできるようにファイルをエンコードするプロセスです。人類は、コンピューターが存在しなかった時代から暗号化を使用してきました。戦争中、彼らは自分たちの部族や関係者だけが理解できる何らかのメッセージを伝えた。
Linux ディストリビューションには、場合によって便利な標準的な暗号化/復号化ツールがいくつか提供されています。この記事では、ファイルの暗号化、復号化、パスワード保護に役立つ 7 つのツールを適切な標準例とともに取り上げました。
Linux コマンドラインからランダムなパスワードを生成する方法に興味がある場合は、次の記事を参照してください。
1.GnuPG
GnuPG はGNU Privacy Guard の略で、暗号化ソフトウェアの集合体であるGPG とも呼ばれます。 GNU プロジェクトによって C プログラミング言語で書かれています。最新の安定版リリースは2.0.27です。
現在の Linux ディストリビューションのほとんどでは、gnupg パッケージがデフォルトで付属していますが、インストールされていない場合は、 リポジトリからapt またはyum することができます。
sudo apt-get install gnupg
yum install gnupg
~/Desktop/Tecmint/ にテキスト ファイル (tecmint.txt) があり、この記事に続く例で使用されます。
次に進む前に、テキスト ファイルの内容を確認してください。
cat ~/Desktop/Tecmint/tecmint.txt
次に、gpg を使用して tecmint.txt ファイルを暗号化します。オプション -c (対称暗号による暗号化のみ) を指定して gpg コマンドを実行すると、すぐにファイル tecmint.txt.gpg が作成されます。ディレクトリの内容をリストして確認することができます。
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
注: 指定されたファイルを暗号化するには、言い換えを 2 回入力します。上記の暗号化はCAST5 暗号化アルゴリズムを使用して自動的に行われました。必要に応じて、別のアルゴリズムを指定できます。
存在するすべての暗号化アルゴリズムを確認するには、次のコマンドを実行します。
gpg --version
上記で暗号化されたファイルを復号化する場合は、次のコマンドを使用できますが、復号化を開始する前に、まず元のファイル (tecmint.txt) を削除し、暗号化されたファイルを残します。 tecmint.txt.gpg はそのままです。
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
注: プロンプトが表示されたら、暗号化時に指定したのと同じパスワードを入力して復号化する必要があります。
2. 暗号化
bcrypt は、Blowfish 暗号に基づく鍵導出関数です。 Blowfish 暗号は、暗号アルゴリズムが攻撃される可能性があると考えられていたため、推奨されていません。
bcrypt をインストールしていない場合は、 必要なパッケージをapt またはyum してください。
sudo apt-get install bcrypt
yum install bcrypt
bcrypt を使用してファイルを暗号化します。
bcrypt ~/Desktop/Tecmint/tecmint.txt
上記のコマンドを実行するとすぐに、新しいファイル名 texmint.txt.bfe が作成され、元のファイル tecmint.txt が置き換えられます。
bcrypt を使用してファイルを復号化します。
bcrypt tecmint.txt.bfe
注: bcrypt には安全な暗号化形式がないため、少なくとも Debian Jessie ではサポートが無効になっています。
3.暗号化
UNIX crypt の代替として設計された ccrypt は、ファイルとストリームの暗号化と復号化のためのユーティリティです。ラインダール暗号を使用します。
ccrypt をインストールしていない場合は、apt または yum を実行してください。
sudo apt-get install ccrypt
yum install ccrypt
ccrypt を使用してファイルを暗号化します。暗号化には ccencrypt を使用し、復号化には ccdecrypt を使用します。暗号化時には元のファイル (tecmint.txt) が (tecmint.txt.cpt) に置き換えられ、復号時には暗号化されたファイル (tecmint.txt.cpt)は、元のファイル(tecmint.txt)に置き換えられます。これを確認するには、ls コマンドを使用するとよいでしょう。
ファイルを暗号化します。
ccencrypt ~/Desktop/Tecmint/tecmint.txt
ファイルを復号化します。
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
暗号化を解除するには、暗号化時に指定したのと同じパスワードを入力します。
4.ジップ
これは最も有名なアーカイブ形式の 1 つであり、日常の通信ではアーカイブ ファイルを一般に zip ファイルと呼ぶほど有名です。 pkzip ストリーム暗号アルゴリズムを使用します。
zip をインストールしていない場合は、apt または yum をインストールするとよいでしょう。
sudo apt-get install zip
yum install zip
zip を使用して、暗号化された zip ファイル (複数のファイルがグループ化されたもの) を作成します。
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
ここで mypassword は暗号化に使用されるパスワードです。 tecmint.zip という名前で、圧縮ファイル tecmint.txt、tecmint1.txt、および tecmint2.txt< を含むアーカイブが作成されます。。
パスワードで保護された zip ファイルを unzip を使用して復号化します。
unzip tecmint.zip
暗号化時に指定したのと同じパスワードを指定する必要があります。
5.OpenSSL
Openssl は、ファイルだけでなくメッセージも暗号化するために使用できるコマンド ライン暗号化ツールキットです。
openssl がまだインストールされていない場合は、インストールするとよいでしょう。
sudo apt-get install openssl
yum install openssl
openssl 暗号化を使用してファイルを暗号化します。
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
上記コマンドで使用する各オプションの説明。
- enc : 暗号化
- -aes-256-cbc : 使用されるアルゴリズム。
- -in : 暗号化するファイルのフルパス。
- -out : 復号化されるフルパス。
openssl を使用してファイルを復号化します。
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7ジップ
非常に有名なオープンソースの 7-zip アーカイバは C++ で書かれており、既知のアーカイブ ファイル形式のほとんどを圧縮および解凍できます。
7-zip をインストールしていない場合は、apt または yum を使用するとよいでしょう。
sudo apt-get install p7zip-full
yum install p7zip-full
7-zip を使用してファイルを zip に圧縮し、暗号化します。
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
7-zipを使用して暗号化されたzipファイルを解凍します。
7za e tecmint.zip
注: プロンプトが表示されたら、暗号化と復号化のプロセス全体を通じて同じパスワードを入力します。
これまで使用してきたツールはすべてコマンドベースです。 Nautilus が提供する GUI ベースの暗号化ツールは、グラフィカル インターフェイスを使用してファイルを暗号化/復号化するのに役立ちます。
7. Nautilus 暗号化ユーティリティ
Nautilus 暗号化ユーティリティを使用して GUI でファイルを暗号化する手順。
GUIでのファイルの暗号化
1. 暗号化するファイルを右クリックします。
2. zip 形式を選択し、保存する場所を指定します。暗号化するパスワードも指定します。
3. 「暗号化された zip が正常に作成されました」というメッセージが表示されます。
GUIでのファイルの復号化
1. GUI で zip を開いてみてください。ファイルの横にあるロック アイコンに注目してください。パスワードの入力を求められるので、パスワードを入力します。
2. 成功すると、ファイルが開きます。
それは今のところすべてです。別の興味深いトピックでまたここに来ます。それまでは引き続き Tecmint に接続してください。以下のコメント欄に貴重なフィードバックをお寄せください。 「いいね!」とシェアして拡散にご協力ください。