44 votos

¿Qué es una buena solución para cifrar algunos archivos en unix?

Estoy buscando una utilidad para encriptar ciertos directorios en Linux. Yo no estoy en busca de cualquier cifrado de disco completo de servicios, sino simplemente para cifrar un par de directorios para los propósitos de almacenamiento de archivos en la nube. Una vez que la recuperación de ellos, tendría que descifrar antes de que se puede acceder. En busca de hacer esto por un par de directorios (un par de cientos de GB de tamaño). Alguna idea? Preferiblemente CLI basada.

51voto

zero0 Puntos 713

Puedo usar GnuPG para esta tarea. Las carpetas de primera embalado en una TAR-GZ archivo:

tar czf files.tar.gz /path/to/my/files

Si no lo ha hecho, usted necesita para crear un GPG de claves pública/privada-pair primero:

gpg --gen-key

Siga las instrucciones. Los valores predeterminados se debe sufficiant para una primera prueba. Algo como esto:

gpg (GnuPG) 2.0.18; Copyright (C) 2011 Free Software Foundation, Inc.
Esto es software libre: usted es libre de modificar y redistribuir.
NO hay ninguna GARANTÍA, en la medida permitida por la ley.

Por favor, seleccione el tipo de clave que desea:
 (1) RSA y RSA (por defecto)
 (2) DSA y Elgamal
 (3) DSA (sólo firma)
 (4) RSA (sólo firma)
Su selección? 1
Las claves RSA puede ser entre 1024 y 4096 bits de largo.
Lo keysize ¿quieres? (2048) 4096
Solicitado keysize es de 4096 bits
Por favor, especifique por cuánto tiempo la clave debe ser válida.
 0 = la clave no caduca
 = la clave caduca en n días
 w = la clave caduca en n semanas
 m = la clave caduca en n meses
 y = la clave caduca en n años
La clave es válida? (0)
La clave no expiran en todo
Es esto correcto? (y/N) y

GnuPG debe construir un ID de usuario para identificar su clave.

Nombre Real: Archivo de Clave de Cifrado
Dirección de correo electrónico: admin@company.org
Comentario: El Archivo De La Clave De Cifrado
Has seleccionado este ID de USUARIO:
 "La Clave De Cifrado De Archivo (Archivo De Clave De Cifrado) "

Cambio (N)ame, (C)omment, (E)mail o (O)kay/(Q)de la uit? o

Se le pedirá una contraseña para la clave. Es altamente recomendable el uso de un fuerte. No es necesario para el cifrado de archivos de todos modos, así que no se preocupen por el lote uso posterior.

Si todo se hace, algo como esto aparecerá en su pantalla:

Necesitamos generar una gran cantidad de bytes aleatorios. Es una buena idea para realizar
alguna otra acción (escribir en el teclado, mover el mouse, utilizar el
los discos) durante el primer generación; esto da el número aleatorio
generador de una mejor oportunidad para obtener la suficiente entropía.
Necesitamos generar una gran cantidad de bytes aleatorios. Es una buena idea para realizar
alguna otra acción (escribir en el teclado, mover el mouse, utilizar el
los discos) durante el primer generación; esto da el número aleatorio
generador de una mejor oportunidad para obtener la suficiente entropía.
gpg: clave FE53C811 marcado como de confianza
pública y clave secreta creada y firmada.

gpg: comprobación de la trustdb
gpg: 3 marginal(s) necesario, 1 completo(s) necesario, PGP modelo de confianza
gpg: profundidad: 0 válidos: 1 firmado: 0 confianza: 0-, 0q, 0n, 0m, 0f, 1u
pub*****/******** 2013-03-19
 Clave de huellas dactilares= **** **** **** **** **** **** **** **** **** ****
uid Clave de Cifrado de Archivo (Archivo de Clave de Cifrado) 
sub*****/******** 2013-03-19

Ahora usted lo desea, puede exportar el archivo de claves públicas para su importación en otros equipos:

gpg --armor --output file-enc-pubkey.txt --export 'File Encryption Key'

El File Encryption Key es el nombre que se introdujo durante el procedimiento de generación de claves.

Ahora estoy usando GnuPG en el recién creado archivo:

gpg --encrypt --recipient 'File Encryption Key' files.tar.gz

Ahora tiene un files.tar.gz.gpg archivo cifrado.

Puede descifrarlo con el siguiente comando (se le pedirá su contraseña):

gpg --output files.tar.gz --decrypt files.tar.gz.gpg

Esa es toda la magia.

Asegúrese de hacer una copia de seguridad de su clave! Y nunca se olvide de su contraseña! Si no se copia o se olvida, tiene gigabytes de datos no deseado!

Copia de seguridad de su clave privada, con este comando:

gpg --armor --output file-enc-privkey.asc --export-secret-keys 'File Encryption Key'

Ventajas

  • Ninguno de los encrypters necesita saber la información sensible acerca del cifrado el cifrado se realiza con la clave pública. (Usted puede crear el par de claves en su estación de trabajo local y sólo la transferencia de la clave pública a sus servidores)
  • Las contraseñas No aparecerá en los archivos de secuencia de comandos o de puestos de trabajo
  • Puedes tener tantas como encrypters en cualquier sistema que se desee
  • Si usted mantener su clave privada y la frase de contraseña en secreto, todo está muy bien y muy, muy duro para el compromiso
  • Usted puede descifrar con la clave privada en Unix, Windows y Linux utilizando las plataformas de la específica PGP/GPG aplicación
  • No hay necesidad de privilegios especiales en el cifrado y descifrado de los sistemas, sin montaje, sin contenedores, no especial de sistemas de archivos

28voto

Julien Ronck Puntos 311

Por mi parte, yo uso principalmente dos métodos:

Primer método: tar y openssl

Tar en el directorio

tar cvf backup.tar /path/to/folder

Usted puede quitar la [v] interruptor de la tar comando para desactivar el modo detallado.

Cifrar

openssl aes-128-cbc -salt -in backup.tar -out backup.tar.aes -k yourpassword

Usted puede cambiar aes-128-cbc para cualquier otro método de cifrado openssl admite (openssl --help).

Descifrar

openssl aes-128-cbc -d -salt -in backup.tar.aes -out backup.restored.tar

Se le solicitará la contraseña.

Segundo método: zip cifrados

zip -r -0 -e backup.zip /path/to/folder

Se le solicitará la contraseña.

  • -r significa de forma recursiva (de todo el árbol de carpetas)
  • -0 significa que sólo en el almacén (no comprime, más rápido)
  • -e significa cifrar archivo

Una de las ventajas de esto: es mejor operar con el sistema basado en windows.

22voto

chiborg Puntos 364

Si no quieres encriptar tus archivos con una clave pública/privada de pareja y el uso sólo de cifrado simétrico con una frase en su lugar, utilice el siguiente comando:

gpg --symmetric --cipher-algo aes256 files.tar.gz

Se le pedirá su contraseña. Después de que un archivo cifrado llamado files.tar.gz.gpg es creado.

Para descifrar usar el comando

gpg --decrypt files.tar.gz.gpg > files.tar.gz

2voto

B14D3 Puntos 3001

Usted puede usar truecrypt muy sencillo y agradable de la solución. Tiene paquete para la consola solo uso. Es muy sencillo de aprender y utilizar. http://www.truecrypt.org

0voto

Maciej Piechotka Puntos 242

Para tal efecto me permito sugerir FUSIBLE de cifrado (como encfs) - para los más pequeños datos que me gustaría utilizar gpg.

Es fs implementado en el espacio de usuario, así que no necesita ningún privilegio especial.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: