Шифрование данных
https://t.me/joinchat/AAAAAEum5yc-wzg24hy3MgTruecrypt
Truecrypt - кроссплатформенное приложение для шифрования данных на лету. Позволяет шифровать как запоминающие устройства, так и создавать контейнеры для хранения шифрованных данных. Имеет возможность создания скрытых томов - к одному контейнеру можно получить доступ с помощью двух ключей, один их который вы можете назвать, если к вам будет применено насилие, не раскрыва при этом содержимого секретного тома.
Установка
Для установки посетитие truecrypt.org или установите пакет с помощью пакетного менеджера для вашего дистрибутива.
dm-crypt
dm-crypt - подсистема прозрачного шифрования в Linux и DragonFly BSD. Позволяет шифровать на лету блочные устройства. В Windows доступ к шифрованным dm-crypt данным можно молучить с помощью FreeOTFE
Установка
Хоть dm-crypt и является частью ядра и его использование возможно без установки дополнительных утилит, все же для удобства лучше установить пакеты crypsetup
Использование
dm-crypt можно использовать для полного шифрования диска вместе с операционной системой. Многие дистрибутивы(Debian) имеют такую опцию в инсталляторе. Вам необходимо будет только создать небольшой незашифрованный раздел, на котором будет храниться загрузчик, и примонтировать его в /boot.
dm-crypt также можно использовать и для создания криптоконтейнеров:
# Создание пустого файла crypt.luks размером в 100 мегабайт
dd if=/dev/zero of=crypt.luks bs=1M count=100
# Подключение файла к зацикленной файловой системе
losetup /dev/loop(Ноль) crypt.luks
# Заполнение первых двух мегабайт случайными данными
dd if=/dev/urandom of=/dev/loop5 bs=1M count=2
# Создание криптоконтейнера
cryptsetup luksFormat -c aes-cbs-essiv:sha256 -s 256 -y /dev/loop(Ноль)
# Открытие криптоконтейнера
cryptsetup luksOpen /dev/loop(Ноль) crypt
# Создание файловой системы
mkfs.ext4 /dev/mapper/crypt
# Закрытие криптоконтейнера
cryptsetup luksClose crypt
# Закрытие зацикленного устройства
losetup -d /dev/loop(Ноль)
Монтировать криптоконтейнер можно с помощью pam-mount:
mount.crypt crypt.luks /mnt -o loop
Установка
Для установки посетите или установите пакет с помощью пакетного менеджера вашего дистрибутива.
Использование
Для генерации ключей используйте следующую команду:
gpg --gen-key
Просмотреть список доступных ключей:
gpg --list-keys
Экспортировать открытый ключ:
gpg --armor --output pubkey.gpg --export "ключ"
Экспортировать закрытый ключ:
gpg --armor --output key.gpg --export-secret-keys "ключ"
Импортировать ключ:
gpg --import "файл"
Зашифровать файл с помощью открытого ключа:
gpg --encrypt --recipient "ключ" -o "зашифрованныйфайл" "файл"
Расшифровать файл:
gpg --output "файл" --decrypt "зашифрованныйфайл"
https://t.me/joinchat/AAAAAEum5yc-wzg24hy3Mg
