Bir dosyayı AES ile hızlı bir şekilde nasıl şifrelerim?

69

AES-256 kullanarak bir dosyayı şifrelemek istiyorum. Bunu nasıl hızlı ve kolay bir şekilde yapabilirim ve nasıl yapabilirim - veya bir başkası tekrar nasıl şifreleyebilir?

    
sordu Stefano Palazzo 09.09.2011 17:46

5 cevap

77

Maalesef eşyalarınızı güven altına almak için kolay bir çözüm yok. Kullanım durumunuzu düşünün, sade AES'den başka bir şey daha uygun.

Çok basit bir platform bağımsız şifreleme istiyorsanız, openssl 'i kullanabilirsiniz.

Lütfen dikkat: Bu, doğum günü hediyesi fikirlerini oda arkadaşınızdan gizlemek için kullanabilir, ancak belirlenen bir saldırganın güvende olmasını beklemeyin!

  1. Yorumlarda belirtildiği gibi, bu yöntem bir naif anahtar türetme işlevi kullanmaktadır, bu yüzden şifrelerinizin güvende olma şansınız olması için üstün derecede iyi olması gerekmektedir.
  2. Ayrıca, bu yöntem şifreli metni doğrulamamaktadır. Bu, bir saldırganın fark etmeden içeriği değiştirebileceği veya bozabileceği anlamına gelir.
  3. Birçok güvenlik türü için şifreleme yeterli değildir (ör. yalnızca güvenli bir şekilde iletişim kurmak için şifrelemeyi kullanamazsınız)

Eğer hala openssl kullanmak istiyorsan:

  • Şifreleme:

    openssl aes-256-cbc -in attack-plan.txt -out message.enc

  • Şifre çözme:

    openssl aes-256-cbc -d -in message.enc -out plain-text.txt

openssl dosyasını base64 adresine alabilirsiniz - hem şifreleme hem de şifre çözme işleminde -a anahtarını kullanarak mesajı yazın. Bu şekilde, şifreli metni bir e-posta mesajına yapıştırabilirsiniz. Şöyle görünecek:

stefano:~$ openssl aes-256-cbc -in attack-plan.txt -a
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX192dXI7yHGs/4Ed+xEC3ejXFINKO6Hufnc=

Şifreler ve çalışma modları seçiminiz olduğunu unutmayın. Normal kullanım için, CBC modunda 256 a öneririm. Bunlar, sahip olduğunuz şifreleme modlarıdır (sadece AES sayılır):

aes-128-cbc ← this is okay
aes-128-ecb
aes-192-cbc
aes-192-ecb
aes-256-cbc ← this is recommended
aes-256-ecb

Ayrıca bkz:

Lütfen dikkat:

OpenSSL size bir şifre soracak. Bu bir şifreleme anahtarı değildir, 32 bayt ile sınırlı değildir! Dosyaları başka biriyle aktarırsanız, paylaşılan sırrınız çok güçlü olmalıdır. Şifrenizin ne kadar iyi olduğunu anlamak için bu siteyi kullanabilirsiniz:

  • İşte (bu, herhangi bir sözlük saldırısını hesaba katmaz!)
  • İşte (en azından ortak şifreleri kontrol edin)

Uyarı: Bu sitelerin şifrenizi sunucuya göndermediğini kontrol ettim, ancak bu herhangi bir zamanda değişebilir. Bu araçları, dev araçları / denetçisiyle kullanın ve güçlü şifrenize yazmadan önce bir şey gönderip göndermediklerini kontrol edin.

    
verilen cevap Stefano Palazzo 09.09.2011 17:49
18

gpg komutunu kullanmayı seviyorum:

Şifrele:

gpg --cipher-algo AES256 --symmetric filename.tar.gz

Steno:

gpg --cipher-algo AES256 -c filename.tar.gz

Bu, bir şifre soracaktır.

azalmak:

gpg --output filename.tar.gz --decrypt filename.tar.gz.gpg

Steno:

gpg -o filename.tar.gz -d filename.tar.gz.gpg

Ayrıca, AES256'yı varsayılan yapmak için cipher-algo AES256 - ~/.gnupg/gpg.conf değerini de ekleyebilirsiniz. (Manpage’e göre CAST5 ’dır.

    
verilen cevap scrrr 18.04.2014 13:44
15

7z ( şifre seçeneği kullanıldığında) bir 256 bit AES şifreleme kullanır (SHA256 ile önemli germe ).

sağ şifrelemek istediğiniz bir dosyaya veya dizine tıklayın it ( p7zip-full ) yükleyin ve Sıkıştır .7z ve Diğer seçenekler / Şifre .

Şifre çözme için .7z dosyasına sağ tıklayın ve Buradan çıkart 'ı seçin.

    
verilen cevap arrange 09.09.2011 18:30
3

aescrypt

Bağlantılı web sitesi, açık kaynak kodlu bir 256 bit aes şifreleme / şifre çözme aracı içeriyor ve çoklu platform - MacOs, Windows, Linux ve diğerleri Java üzerinden.

Şifrele: aescrypt -e <file>

Şifre çözme: aescrypt -d <file>

Sözdizimini kullanarak ana klasörünüzü yedekleyebilir ve şifreleyebilirsiniz:

tar -cvf - /home/<home_folder> | aescrypt -e -p <password_message> - > backup.tar.aes

ubuntu yüklemesi

Kaynağı indirin ve çıkarın

make
sudo make install

diğer platformlar

Web sitesinden ikili dosyaları veya kaynak kodunu indirin.

    
verilen cevap fossfreedom 10.09.2011 22:21
2

Yaptığım önerilerin çoğu bu konuya zaten atılmıştı. Temel olarak, openssl, bir dosya veya komut dosyasını şifrelemek konusunda gitmenin en kolay yoludur. Ancak, bazı platformlarda, openssl'nin tüm sürümlerinde bulunmaması nedeniyle AES-256 'ı kullanmaya karşı dikkatli davranırım. En yeni işletim sistemleri ... i.e. Linux var. Ancak AIX 5.3 gibi diğerleri (HP-UX'i de düşünüyorum). Dosyanızı veya komut dosyanızı farklı platformlarda kullanmayı düşünüyorsanız, burası her yerde kullanılabilir olduğundan AES-128 kullanmanızı kesinlikle öneririz.

AES-128 kullanarak dosyayı hızlı ve kolay bir şekilde nasıl şifreleyebilirsiniz?

www.ShellScrypt.com gibi bir site, shell betiklerini şifrelemek için oldukça yoğun bir şekilde AES-128 openssl kullanır. daha sonra komut dosyalarının şifrelenmiş kopyalarını çalıştırır. Tek yapmanız gereken, betiği siteye yapıştırmak ve sizin için bir zip dosyası oluşturulacaktır. Bu zip dosyası, dosyanızın şifrelenmiş (ve eğer bir betikse çalıştırılabilir) sürümünü içerecektir. Bu, " kolayca " ve " uygun şekilde " komut dosyasını kullanmanıza olanak tanıyan her bir sistemdeki herhangi bir paket veya modül gereksinimini karşılamaya gerek kalmadan bir dosya / komut dosyasını şifrelemenizi sağlar. openssl komutlarının birkaç karmaşık ve kafa karıştırıcı tesadüflerini çalıştırın.

Aşağıda AES-128 kullanan bir şifrelemek / şifresini çözmek openssl komutunu bulabilirsiniz:

[email protected]:~$ 
[email protected]:~$ echo precious-content | openssl aes-128-cbc -a -salt -k mypassword
U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z
[email protected]:~$
[email protected]:~$ echo U2FsdGVkX1+K6tvItr9eEI4yC4nZPK8b6o4fc0DR/Vzh7HqpE96se8Fu/BhM314z | openssl aes-128-cbc -a -d -salt -k mypassword
precious-content
[email protected]:~$ 
[email protected]:~$
    
verilen cevap SimplifiedWorkings 31.05.2016 07:17

Etiketlerdeki diğer soruları oku