Jak snadno šifrovat textové soubory v Linuxu?

_Jenda

  • *****
  • 1 550
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #15 kdy: 18. 05. 2020, 02:06:49 »
Chtel jsem zasifrovat prosty textovy soubor s nazvem "pokus".
Zadal jsem v terminalu "gpg -c pokus", zeptalo se me to dvakrat na heslo a vytvoril se novy zamknuty soubor "pokus.gpg". Pricemz ten puvodni soubor se neprepsal. Existuje nejaky parametr, aby se me ten puvodni soubor
prepsal tim novym ?
Ne. shred starý; mv nový starý. A shred není zaručen na některých souborových systémech nebo diskových zařízeních.

Dale bych potreboval vedet, jestli existuje parametr, kterym bych si nastavil sifrovaci metodu?
man gpg

/cipher

gpg -c --cipher-algo BLOWFISH soubor

A jeste bych se zeptal, jak desifrovat ten zamknuty soubor? Protoze to se mi nepodarilo.
gpg soubor


Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #16 kdy: 18. 05. 2020, 02:22:51 »
diky za odpovedi, cely vecer zkousim sifrovat, uz se v tom zacinam trochu orientovat. :)

Jeste bych se prosim zeptal, k cemu slouzi ta sul v openssl? Ten parametr nejak vylepsi to sifrovani, nebo k cemu je to dobry?

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #17 kdy: 18. 05. 2020, 07:45:39 »
Jeste bych se prosim zeptal, k cemu slouzi ta sul v openssl? Ten parametr nejak vylepsi to sifrovani, nebo k cemu je to dobry?
Normálně když zašifrujete stejný vstup stejným heslem, dostanete vždy stejný výstup. Což může být problém. Např. pokud vám útočník může podstrčit, co budete šifrovat (např. šifrujete zprávy od něj) – nechá vás zašifrovat jím poslanou zprávu, a pak si tu samou zprávu bude zkoušet šifrovat různými hesly. Když mu vyjde stejný zašifrovaný výstup, jako vyšel vám, ví, že to heslo je vaše heslo.

Když se ale při šifrování použije sůl, když stejný vstup zašifrujete dvakrát stejným heslem, výstup bude různý – bude se lišit sůl. Takže odpadne tenhle druh útoků, kdy útočník vytvoří spoustu zašifrovaných výstupů, a pak jen porovná, který výstup je shodný s tím vaším, aby získal vaše heslo.

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #18 kdy: 18. 05. 2020, 13:10:24 »
Jeste bych se prosim zeptal, k cemu slouzi ta sul v openssl? Ten parametr nejak vylepsi to sifrovani, nebo k cemu je to dobry?
Normálně když zašifrujete stejný vstup stejným heslem, dostanete vždy stejný výstup. Což může být problém. Např. pokud vám útočník může podstrčit, co budete šifrovat (např. šifrujete zprávy od něj) – nechá vás zašifrovat jím poslanou zprávu, a pak si tu samou zprávu bude zkoušet šifrovat různými hesly. Když mu vyjde stejný zašifrovaný výstup, jako vyšel vám, ví, že to heslo je vaše heslo.

Když se ale při šifrování použije sůl, když stejný vstup zašifrujete dvakrát stejným heslem, výstup bude různý – bude se lišit sůl. Takže odpadne tenhle druh útoků, kdy útočník vytvoří spoustu zašifrovaných výstupů, a pak jen porovná, který výstup je shodný s tím vaším, aby získal vaše heslo.

K vysvětlení od Filipa bych ještě doplnil, že tyhle všechny šifry jsou blokové, vstupní data jsou rozdělena na bloky a ty se šifrují samostatně (jak se pracuje s bloky právě řiká ta zkratka cbc hned za aes), hash předchozího bloku je pak součástí toho dalšího.

Řada datových souborů má shodný začátek (hlavičky), jako např. html, pdf, xls a pravě stačí shodné heslo a shodný první block, aby bylo možné lámat heslo přes rainbow table i přestože je zbytek souboru jiný. To je obrovská zranitelnost, proto tyhle algoritmy používají IV (initialization vector), což je vlastně sůl pro první block. IV v openssl v tomhle případě derivuje z hesla nebo se dá zadat ručně, bohužel se zadává v hex v přesné délce a neplatí pro všechny algoritmy, proto je za mě lepší u openssl používat salt jako sůl, která se dá před daný soubor a tím vlastně odstraní prediktivitu jeho začátku v podobně hlaviček a přidá další úroveň obrany proti útočníkům.

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #19 kdy: 18. 05. 2020, 14:30:15 »
V Textosaurovi používám openssl, konkrétně "openssl enc <algoritmus> ...", je to celkem transparentní x-plaftorm způsob.

https://github.com/martinrotter/textosaurus/blob/43efb630bbb61b91a081887bc2ee56af0eb67d92/src/libtextosaurus/common/miscellaneous/cryptofactory.cpp#L111


Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #20 kdy: 18. 05. 2020, 17:20:03 »
Díky za velmi dobré vysvětlení.

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #21 kdy: 18. 05. 2020, 17:30:09 »
Ještě bych se zeptal, jaký máte názor na Truecrypt? Na jejich webu http://truecrypt.sourceforge.net se piše, že už není Truecrypt bezpečný. Je tedy bezpečnější používat místo Truecryptu Openssl?

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #22 kdy: 18. 05. 2020, 18:39:59 »
TrueCrypt a OpenSSL jsou každé něco úplně jiného. TrueCrypt poskytoval multiplatformní řešení pro šifrování celého souborového systému. OpenSSL je knihovna pro TLS komunikaci, která se dá také mimochodem použít pro šifrování jednotlivých souborů (šifrovací algoritmy už tam stejně jsou naprogramované, takže přidat tam rozhraní pro šifrování souborů bylo pravděpodobně jednoduché).

O TrueCrypt už se dál nikdo nestará, to je hlavní důvod, proč je nutné jej považovat za nebezpečný. Vzniklo ale několik forků, asi nejznámější je VeraCrypt, a tomu pro šifrování souborového systému důvěřuju. Ale pokud chcete šifrovat jenom jeden soubor, je to kanón na vrabce.

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #23 kdy: 18. 05. 2020, 21:28:33 »
díky

Re:Jak snadno šifrovat textové soubory v Linuxu?
« Odpověď #24 kdy: 18. 05. 2020, 23:04:47 »
Význam parametrů ... ... ... pokaždé jiná.)

Parametry už ... ... ... novou -pbkdf2.

@Filip Jirsák
@AoK
Díky za pěkné vysvětlení parametrů.
Provozoval internetový portál, ale chodili mu tam lidi.