Enkripcija

05 Apr 21 00:00 CET emoji
Share on:

Enkripcija fajlova i foldera u Debianu 10

osnovna enkripcija pomoću gpg utillity-ja

  • Osnovna gpg enkripcija:

    1. Koristeći gpg utillity moguće je izvršiti enkripciju fajla:
    1gpg -c <file>

    Ova komanda formira istoimeni fajl sa ekstenzijom gpg nakon što traži da se unese lozinka (Passphrase), bilo u terminalu ili u prozoru.
    Vodite računa da zapamtite (zapišete) lozinku, jer nema načina da se naknadno dođe do nje.
    Svi pokušaji da se edituje sadržaj novostvorenog gpg fajla biće neuspešni.

  • Osnovna gpg dekripcija:

    1. Dekripciju vršimo koristeći gore pomenuti gpg fajl:

      1gpg -d <file>.gpg

      Nakon komande iskače prozor sa zahtevom da se unese lozinka nakon čega je pristup fajlu omogućen.
      Takođe je moguće da se lozinka ne traži uopšte, jer gpg utillity prilikom upisivanja lozinke (ili otključavanja), umesto korisnika formira set ključeva u home folderu.

  • Kako bi na ovaj način izvršili enkripciju i dekripciju celog foldera:

    1. Prvo pomoću komande tar od foldera napravimo jedan fajl a nakon toga lozinkom zaštitimo novoformiranu tar arhivu gore navedenim postupkom:

      1tar -cvf arhiva.tar <folder koji štitimo>
2gpg -c arhiva.tar

    2. Dekripcija ide obrnutim redom.Prvo izvršimo dekripciju arhiva.tar.gpg fajla, da bi mogli da iz tar fajla ponovo dobijemo izvorni folder:

      1gpg -d arhiva.tar.gpg
2tar -xf arhiva.tar #raspakivanje tar arhive moguće je i grafički

osnovna enkripcija pomoću zip komande

  • Proverimo sa li je instaliran zip:

    1which zip

    ako nije:

    1sudo apt install zip

  • enkripcija fajlova i foldera pomoću zip komande se vrši dodavanjem opcije --encrypt:

    1zip -r --encrypt secure.zip <folder koji štitimo> #ceo folder
2zip --encrypt secure.zip <file>...<file10> #samo izabrani fajlovi 
3# secure - ime dodeljeno zip arhivi

  • dekripcija ide komandom unzip:

    1unzip secure.zip

ENKRIPCIJA FAJLOVA POMOĆU PRIVATNOG KLJUČA

(Encrypt Files using private key)

Formiranje para ključeva za autentifikaciju smo podrobno objasnili na primeru SSH protokola.
Da bi gpg postupak koristili za enkripciju pomoću privatnog ključa, potrebno je da se doda i opcija --full-gen-key:

1gpg --full-gen-key

Startovanjem ove komande sledi niz pitanja kojima se definiše procedura:

  1. Prvo biramo metodu enkripcije:
    Ostavljamo default RSA

  2. Sledi pitanje koliko jaka enkripcija želimo da bude (u opsegu od 1024 do 4096 bita)
    Možemo da ostavimo default od 3072 - dakle ENTER

  3. Sledeće pitanje je koliko dugo želimo da naš ključ važi
    (0 - znači neograničeno) - dakle ENTER pa y za potvrdu izbora

  4. Ostaje da se upiše ime, email adresa kao i komentar koji opisuje ključ koji formiramo:

  5. Ako smo saglasni sa navedenim, klikom na o dolazimo do prozora gde upisujemo lozinku kojom štitimo ključ od zloupotrebe (krađa):

  6. Sa ovim je ključ formiran:

enkripcija pomoću ključa

Komanda kojom bi vršili enkripciju ključem bi išla ovako:

1# gpg -e --recipient <email or name> <file koji štitimo>
2gpg -e --recipient pejas@provajder.net ip-calc.sh

dekripcija pomoću ključa
1# gpg -d <file>.gpg
2gpg -d ip-calc.sh.gpg

napomena: ovo je kratak prikaz enkripcije fajlova i foldera sa strane, na kojoj je dat i metod pod grafičkim okruženjem u nautilusu.