Na trhu je k dispozici spousta nástrojů pro šifrování souborů, které vaše soubory ochrání. Některé šifrovací nástroje, jako je Cryptomater, jsme již zkontrolovali , Cyptkeeper , CryptGo , Kryptr , Hrobka a GnuPG atd. Dnes budeme diskutovat o dalším nástroji příkazového řádku pro šifrování a dešifrování souborů s názvem "Toplip" . Jedná se o bezplatný a open source šifrovací nástroj, který používá velmi silnou metodu šifrování zvanou AES256 , spolu s XTS-AES design pro ochranu vašich důvěrných dat. Také používá Scrypt , funkce odvozování klíče na základě hesla, která chrání vaše přístupové fráze před útoky hrubou silou.
Význačné funkce
Ve srovnání s jinými nástroji pro šifrování souborů se toplip dodává s následujícími jedinečnými a prominentními funkcemi.
- Velmi silná metoda šifrování založená na XTS-AES256.
- Věrohodné popření.
- Zašifrujte a vložte soubory do obrázků (PNG/JPG).
- Ochrana více přístupovými frázemi.
- Zjednodušená ochrana při obnově hrubou silou.
- Žádné identifikovatelné výstupní značky.
- Open source/GPLv3.
Instalace Toplip
Není nutná žádná instalace. Toplip je samostatný spustitelný binární soubor. Jediné, co musíte udělat, je stáhnout si nejnovější toplip z stránky oficiálních produktů a udělejte jej jako spustitelný. Chcete-li to provést, stačí spustit:
$ chmod +x toplip
Použití
Pokud spustíte toplip bez jakýchkoli argumentů, zobrazí se sekce nápovědy.
$ ./toplip
Dovolte mi, abych vám ukázal několik příkladů.
Pro účely této příručky jsem vytvořil dva soubory a to file1 a soubor2 . Také mám soubor s obrázkem, který potřebujeme, abychom v něm skryli soubory. A nakonec mám toplip spustitelný binární soubor. Uložil jsem je všechny v adresáři s názvem test .
Šifrování/dešifrování jednoho souboru
Nyní zašifrujeme soubor1 . Chcete-li to provést, spusťte:
$ ./toplip file1 > file1.encrypted
Tento příkaz vás vyzve k zadání přístupové fráze. Jakmile zadáte přístupovou frázi, zašifruje obsah file1 a uložte je do souboru s názvem file1.encrypted ve vašem aktuálním pracovním adresáři.
Ukázkový výstup výše uvedeného příkazu by byl:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done Encrypting...Done
Chcete-li ověřit, zda je soubor skutečně zašifrován., zkuste jej otevřít a uvidíte nějaké náhodné znaky.
K dešifrování zašifrovaného souboru použijte -d příznak jako níže:
$ ./toplip -d file1.encrypted
Tento příkaz dešifruje daný soubor a zobrazí jeho obsah v okně Terminál.
Chcete-li obnovit soubor místo zápisu do stdout, proveďte:
$ ./toplip -d file1.encrypted > file1.decrypted
Pro dešifrování souboru zadejte správnou přístupovou frázi. Veškerý obsah file1.encrypted bude obnoven v souboru s názvem file1.decrypted .
Prosím, nepoužívejte tuto metodu pojmenování. Použil jsem to z důvodu snadného porozumění. Použijte jakékoli jiné jméno (názvy), které je velmi těžké předvídat.
Zašifrujte/dešifrujte více souborů
Nyní zašifrujeme dva soubory se dvěma samostatnými přístupovými frázemi pro každý z nich.
$ ./toplip -alt file1 file2 > file3.encrypted
Budete požádáni o zadání přístupového hesla pro každý soubor. Použijte různé přístupové fráze.
Ukázkový výstup výše uvedeného příkazu bude:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file2 Passphrase #1: generating keys...Done file1 Passphrase #1: generating keys...Done Encrypting...Done
Výše uvedený příkaz zašifruje obsah dvou souborů a uloží je do jednoho souboru s názvem file3.encrypted . Při obnově stačí zadat heslo příslušného souboru. Pokud například zadáte přístupovou frázi souboru1, toplip obnoví soubor1. Pokud zadáte přístupovou frázi souboru2, toplip obnoví soubor2.
Každý toplip zašifrovaný výstup může obsahovat až čtyři zcela nezávislé soubory a každý vytvořený s vlastním samostatným a jedinečným přístupovým heslem. Vzhledem ke způsobu, jakým je šifrovaný výstup sestaven, neexistuje způsob, jak snadno určit, zda v první řadě skutečně existuje více souborů. Ve výchozím nastavení, i když je pomocí toplip zašifrován pouze jeden soubor, se náhodná data přidávají automaticky. Je-li zadáno více než jeden soubor, každý s vlastní přístupovou frází, můžete selektivně extrahovat každý soubor nezávisle, a tím zcela popřít existenci ostatních souborů. To efektivně umožňuje uživateli otevřít zašifrovaný balíček s kontrolovaným rizikem expozice a žádný výpočetně nenákladný způsob pro protivníka přesvědčivě identifikovat, že existují další důvěrná data. Toto se nazývá Věrohodná popření , jeden z pozoruhodných rysů toplip.
Chcete-li dešifrovat soubor1 z file3.encrypted , stačí zadat:
$ ./toplip -d file3.encrypted > file1.encrypted
Budete vyzváni k zadání správného přístupového hesla souboru1.
Chcete-li dešifrovat soubor2 z file3.encrypted , zadejte:
$ ./toplip -d file3.encrypted > file2.encrypted
Nezapomeňte zadat správné přístupové heslo souboru2.
Používejte ochranu více přístupovými frázemi
Toto je další skvělá funkce, kterou na toplipu obdivuji. Můžeme poskytnout více přístupových frází pro jeden soubor při jeho šifrování. Bude chránit přístupové fráze před pokusy o hrubou sílu.
$ ./toplip -c 2 file1 > file1.encrypted
Zde -c 2 představuje dvě různé přístupové fráze. Ukázkový výstup výše uvedeného příkazu by byl:
This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done file1 Passphrase #2: generating keys...Done Encrypting...Done
Jak vidíte ve výše uvedeném příkladu, toplip mě vyzval k zadání dvou přístupových frází. Upozorňujeme, že musíte zadat dvě různé přístupové fráze , ani jedna přístupová fráze dvakrát.
Chcete-li tento soubor dešifrovat, postupujte takto:
$ ./toplip -c 2 -d file1.encrypted > file1.decrypted This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1.encrypted Passphrase #1: generating keys...Done file1.encrypted Passphrase #2: generating keys...Done Decrypting...Done
Skrýt soubory uvnitř obrázku
Praxe skrývání souboru, zprávy, obrázku nebo videa v jiném souboru se nazývá steganografie . Naštěstí tato funkce ve výchozím nastavení existuje v toplip.
Chcete-li skrýt soubor(y) uvnitř obrázků, použijte -m příznak, jak je znázorněno níže.
$ ./toplip -m image.png file1 > image1.png This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done Encrypting...Done
Tento příkaz skryje obsah souboru1 uvnitř obrázku s názvem image1.png. Chcete-li jej dešifrovat, spusťte:
$ ./toplip -d image1.png > file1.decrypted This is toplip v1.20 © 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip image1.png Passphrase #1: generating keys...Done Decrypting...Done
Zvyšte složitost hesla
Aby bylo prolomení věcí ještě těžší, můžeme zvýšit složitost hesla, jak je uvedeno níže.
$ ./toplip -c 5 -i 0x8000 -alt file1 -c 10 -i 10 file2 > file3.encrypted
Výše uvedený příkaz vás vyzve k zadání 5 přístupových frází pro soubor1, 10 přístupových frází pro soubor2 a zašifrování obou do jednoho souboru s názvem „file3.encrypted“. Jak jste si mohli všimnout, použili jsme ještě jeden příznak -i v tomto příkladu. To se používá k určení iterací odvození klíče. Tato možnost přepíše výchozí počet iterací 1 pro počáteční a konečnou fázi PBKDF2 scryptu. Jsou povoleny hexadecimální nebo desetinné hodnoty, např. 0x8000 , 10 , atd. Upozorňujeme, že to může dramaticky prodloužit dobu výpočtu.
K dešifrování souboru 1 použijte:
$ ./toplip -c 5 -i 0x8000 -d file3.encrypted > file1.decrypted
Chcete-li dešifrovat soubor2, použijte:
$ ./toplip -c 10 -i 10 -d file3.encrypted > file2.decrypted
Chcete-li se dozvědět více o základních technických informacích a krypto metodách používaných v toplipu, navštivte jeho oficiální webové stránky uvedené na konci této příručky.
Moje osobní doporučení všem, kteří chtějí chránit svá data. Nespoléhejte na jedinou metodu. K šifrování souborů vždy používejte více než jeden nástroj/metod. Nepište přístupová fráze/hesla do papíru a/nebo je neukládejte do místního nebo cloudového úložiště. Stačí si je zapamatovat a poznámky zničit. Pokud si špatně pamatujete hesla, zvažte použití důvěryhodných správců hesel. Zde je několik správců hesel, které byste mohli chtít vyzkoušet.
- KeeWeb – Open Source, správce hesel napříč platformami
- Buttercup – bezplatný, bezpečný a multiplatformní správce hesel
- Titan – Správce hesel příkazového řádku pro Linux
Doufám, že to pomůže.