Comment crypter facilement n'importe quel fichier ou répertoire avec McRypt sur le système Linux

Dans cette configuration, nous vous montrerons un certain nombre d'exemples comment utiliser Mcrypt outil pour crypter facilement les fichiers si le fichier est grand ou de taille petite. Nous utiliserons également McRypt pour crypter et compresser des fichiers et répertoires à la volée qui peuvent être utilement à des fins de sauvegarde et de script.

Installation de McRypt

Ubuntu / debian # apt-get install McRypt redhat / fedora / centos # yum install mcrypt 

Création d'un bac à sable de test

Créons d'abord un répertoire avec certains fichiers avec lesquels nous pouvons travailler:

$ mkdir dir1 $ cd dir1 / $ echo "mon fichier pour crypter"> fichier1 $ file Cat 1 mon fichier pour crypter $ falllocation -l 500Mb file2 $ md5sum fichier * bccd44aaa84c7c9d04a268f670ae92c5 file 

Avec les commandes ci-dessus, nous avons créé un répertoire dir1. Dans notre répertoire, nous avons créé deux fichiers fichier1 un fichier texte simple et fichier2 de 500 Mo de taille et contient des données binaires aléatoires. Ensuite, nous avons généré MD5SUM pour les deux fichiers afin que nous puissions comparer nos fichiers après décryptage.

Cryptage de fichiers de base et décryptage

Chiffrement

À ce stade, nous pouvons commencer par un simple cryptage de fichiers et des exemples de décryptage. La commande Linux suivante cryptera fichier1 avec une phrase de passe entrée par l'utilisateur pendant le Mcrypt Exécution de la commande:

$ mcrypt file1 Entrez la phrase secrète (maximum de 512 caractères) Veuillez utiliser une combinaison de lettres et de chiffres supérieurs et minuscules. Entrez en phrase de passe: Entrez en phrase de passe: le fichier File1 a été crypté. $ ls -l total 488292 -rw-rw-r--. 1 Lrendek Lrendek 19 janvier 15 18:24 Fichier1 -rw-------. 1 Lrendek Lrendek 125 janvier 15 18:24 Fichier1.nc -rw-r - r--. 1 Lrendek Lrendek 500000000 15 janvier 18:24 Fichier2 

La sortie de la commande McRypt de cryptage ci-dessus est fichier1.NC.
Pour crypter les deux fichiers à la fois, nous avons pu fournir les deux noms de fichiers sur la ligne de commande et entrez en phrase de passe de chiffrement pour les deux fichiers séparément. Au lieu de cela, il est plus facile mais moins sécurisé d'utiliser la phrase secrète sur la ligne de commande. Exemple:

$ mcrypt file1 file2 -K ABC123 AVERTISSEMENT: il n'est pas sûr de spécifier les mots clés dans le fichier de fichier de ligne de commande1 a été crypté. Fichier Fichier2 a été crypté. 

Les deux fichiers ont été cryptés par une phrase secrète ABC123.

Duncryption

À ce stade, nous pouvons essayer d'utiliser les installations de décompression de McRypt. Décryptons notre fichier1.NC:

-rw-------. 1 Lrendek Lrendek 124 Jan 15 18:24 Fichier1.NC 

fichier mkdir dir2 $ mv *.NC DIR2 / $ CD DIR2 / $ LS FILE1.NC Fichier2.NC $ MCRYPT -D Fichier1.NC Entrez en phrase de passe: fichier de fichier1.NC a été décrypté. 

De la même manière que nous pouvons également décrypter les deux fichiers à la fois:

$ McRypt -K ABC123 -D Fichier1.NC Fichier2.AVERTISSEMENT NC: il n'est pas sûr de spécifier des mots clés dans le fichier de fichier de ligne de commande1.NC a été décrypté. Fichier de fichier2.NC a été décrypté. 

et comparer les fichiers déchiffrés avec la sortie MD5SUM précédente:

$ md5sum fichier [1,2] bccd44aaa84c7c9d04a268f670ae92c5 fichier1 4034379ecc54213fc9a51785a9d0e8e2 file2 

Cryptage avec compression

McRypt propose également une option pour compresser des fichiers avec GZIP avant que la compression réelle n'ait lieu. Considérez un exemple suivant:

$ MCRYPT -K ABC123 -Z Fichier1 AVERTISSEMENT: Il n'est pas sûr de spécifier les mots clés dans le fichier de fichier de ligne de commande1. $ fichier fichier1.gz.Fichier NC1.gz.NC: McRypt 2.5 Données chiffrées, algorithme: Rijndael-128, Keysize: 32 octets, mode: CBC, 

Dans l'exemple ci-dessus, le fichier fichier1 était comprimé avec gzip avant qu'il ne soit crypté avec McRypt. Pour décrypter le fichier compressé GZIP, nous inversons simplement la procédure. Décryptez d'abord votre fichier:

$ McRypt -K ABC123 -D Fichier1.gz.AVERTISSEMENT NC: il n'est pas sûr de spécifier des mots clés dans le fichier de fichier de ligne de commande1.gz.NC a été décrypté. 

puis décompresser la sortie avec Gunzip:

$ gunzip -v fichier1.gz fichier1.GZ: -10.5% - remplacé par le fichier1 

Encore une fois pour confirmer une validité de la procédure ci-dessus, nous utilisons MD5SUM:

$ MD5SUM Fichier1 BCCD44AAA84C7C9D04A268F670AE92C5 Fichier1 

Cryptage du répertoire avec McRypt

Afin de crypter les répertoires avec Mcrypt Nous avons d'abord besoin d'utiliser le goudron sur le répertoire. L'exemple de commande suivant chiffrera notre répertoire initial entier dir1:

$ TAR CZ DIR1 / | McRypt -K ABC123> DIR1.le goudron.gz.AVERTISSEMENT NC: il n'est pas sûr de spécifier les mots clés dans la ligne de commande stdin a été crypté. $ fichier dir1.le goudron.gz.NC Dir1.le goudron.gz.NC: McRypt 2.5 Données chiffrées, algorithme: Rijndael-128, Keysize: 32 octets, mode: CBC, 

Créons un autre répertoire appelé dir3 que nous utiliserons pour décrypter le répertoire ci-dessus dir1 à partir du fichier dir1.le goudron.gz.NC.

$ mkdir dir3 $ mv dir1.le goudron.gz.nc dir3 / $ cd dir3 / $ ls dir1.le goudron.gz.NC 

Comme pour les fichiers, nous devons d'abord décrypter nos archives cryptées:

$ McRypt -K ABC123 -D DIR1.le goudron.gz.AVERTISSEMENT NC: il n'est pas sûr de spécifier des mots clés dans le fichier de ligne de commande dir1.le goudron.gz.NC a été décrypté. 

Une fois l'archive décryptée, nous pouvons le décompresser avec le goudron commande:

$ tar xzf dir1.le goudron.gz 

et comparer md5sum

$ md5sum dir1 / fichier [1,2] bccd44aaa84c7c9d04a268f670ae92c5 dir1 / file1 4034379ecc54213fc9a51785a9d0e8e2 dir1 / file2 

Changer l'algorithme de chiffrement de McRypt

Utilisez la commande Linux suivante pour répertorier tous les algorithmes de chiffrement disponibles pour votre élimination:

$ McRypt - list-hash support des algorithmes de hachage: CRC32 MD5 SHA1 HAVAL256 RIMEMD160 TIGER GOST CRC32B HAVAL224 HAVAL192 HAVAL160 HAVAL128 TIGER128 TIGER160 MD4 SHA256 ADLER32 SHA224 

Pour changer un algorithme de chiffrement est une tâche assez facile avec McRypt -H option. Choisissez simplement l'un des algorithmes énumérés ci-dessus et utilisez -H Pour le spécifier sur la ligne de commande. Par exemple, l'algorithme ci-dessous cryptera notre fichier1 avec le tourbillon Algorithme de cryptage:

$ MCRYPT -K ABC123 -H WHIRLPOOL FILE1 AVERTISSEMENT: Il n'est pas sécurisé de spécifier les mots clés dans le fichier de fichier de ligne de commande1. 

Configuration de McRypt

Il est également possible de créer un fichier de configuration afin que les options de McRypt puissent être engagées sur la ligne de commande. C'est une excellente fonctionnalité spécialement pour les scripts, etc. Par exemple, nous pouvons créer un fichier de configuration avec une phrase de passe par défaut ABC123 :

$ echo "Key ABC123"> ~ /.McRyPtrc $ McRypt File1 AVERTISSEMENT: il n'est pas sûr de spécifier les mots clés dans le fichier de fichier de la ligne de commande 1 a été crypté. $ McRypt -K ABC123 -D Fichier1.AVERTISSEMENT NC: il n'est pas sûr de spécifier des mots clés dans le fichier de fichier de ligne de commande1.NC a été décrypté. 

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Une introduction à l'automatisation Linux, des outils et des techniques
• Boucles imbriquées dans les scripts bash
• Masterring Bash Script Loops
• Comment mettre à jour Centos
• Comment installer Yum sur Linux
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Ubuntu 22.04 Sauvegarde et restauration du système
• Liste des meilleurs outils Kali Linux pour les tests de pénétration et…
• Mint 20: Mieux que Ubuntu et Microsoft Windows?