خواندن ۲ دقیقه·۷ سال پیش

رمز نگاری در عمل!

در نوشته قبلی با انواع الگوریتم های رمز نگاری آشنا شدیم

حال میخواهیم از این الگوریتم ها در رمز نگاری فایل ها و پارتیشن ها استفاده کنیم

این دستور العمل ها صرفا برای لینوکس و مک تهیه شده است

ما برای رمز نگاری از نرم افزاری به نام gpg استفاده میکنیم در ویندوز اسم این برنامه pgp است

رمزنگاری یک فایل

ابتدا برای ساخت یک کلید برای خودمان از دستور زیر استفاده می کنیم

gpg - - gen-key

لیست کلید های روی ماشین را میگیریم

gpg - - list-keys

فایلی که میخواهیم رمز کنیم را با دستور زیر به gpg می دهیم

gpg - - encrypt –r mostafa file.txt

برای رمز گشایی هم از دستور زیر استفاده می کنیم

gpg -o file.txt.gpg.decrypted - -decrypt file.txt.gpg

یک راه دیگر برای رمز نگاری و رمز گشایی فایل ها روش زیر است که توسط برنامه های بیشتر پشتیبانی می شود

فایلی که میخواهیم رمز کنیم را با دستور زیر به gpg می دهیم

gpg -e - - armor –r mostafa file.txt

برای رمز گشایی هم از دستور زیر استفاده می کنیم

gpg -o file.txt - - decrypt –r mehdi file.txt.asc

تا اینجا همه چیز روی یک ماشین بود

حالا می خواهیم public key یا کلید عمومی خودمان را به دیگران بدهیم که دیگران با کلید عمومی ما فایل مورد نظر را رمز و برای ما ارسال کنند

ابتدا یک خروجی از کلید عمومی خود میگیریم

gpg - - export - - armor -o machine1.asc.pub

سپس آن را به در اینترنت یا key server و یا هر طریقی در اختیار دیگران می گذاریم

هر کس بخواهد کلید عمومی ما را داشته باشد این دستور را وارد می کند

gpg --import machine1.asc.pub

لیست کلید ها را چک می کند و باید اسم افرادی که کلید آن هارا داریم را داشته باشیم

gpg --list-keys

سپس با این دستور برای یک یا چند دریافت کننده که کلید عمومی آن ها در ماشین موجود است فایل را رمز می کنیم

gpg --armor --recipient "mehdi" --recipient "farid" --output "message.txt.asc"

حالا می توانیم ایمیل های رمز شده بفرستیم!

gpg --armor --recipient "mehdi" --output "message.txt.asc" --encrypt "message.txt"

و ایمیل های رمز شده بخوانیم

gpg –d –a –r mehdi message.txt.asc

اگر بخواهیم علاوه بر رمز کردن یک فایل، آن را هم امضا کنیم میتوانیم از دستور زیر استفاده کنیم

gpg --local-user "YOURNAME" --recipient "RECIPIENT" --armor --sign --output "

message.txt.asc" --encrypt " message.txt "

رمز نگاری یک پارتیشن

برای رمز نگاری یک پارتیشن از LUKS استفاده کنیم

برای این کار ابتدا پکیج cryptsetup را نصب می کنیم

پارتیشین مورد نظر را با دستور زیر فرمت می کنیم

cryptsetup -y luksFormat /dev/sdb1

با دستور زیر پارتیشن را به اصطلاح به ماشین مپ می کنیم

cryptsetup luksOpen /dev/sdb1 secretfs1

سپس یک فایل سیستم روی آن قرار می دهیم

mkfs –t ext4 /dev/mapper/secretfs1

حال آن را mount می کنیم

mount /dev/mapper/secretfs1 /mnt/secretfs1

بعد از اتمام کار با پارتیشن آن را mount و Close می کنیم

umount /mnt/secretfs1
cryptsetup luksClose secretfs1

اگر پارتیشن را در هنگام بوت Open کنید در همان موقع بوت هم پسورد پرسیده می شود

منبع

کم و کاستی های فروان این مطلب را بر ما ببخشید

خیلی خوشحال می شوم نظرات خود را بگذارید

با تشکر از شما

رمز نگاری

rezaduty

به نام خداوندی که به آدمی آنچه را که نمی‌دانست تعلیم داد.

شاید از این پست‌ها خوشتان بیاید

rezaduty

خواندن ۲ دقیقه·۷ سال پیش

رمز نگاری در عمل!

در نوشته قبلی با انواع الگوریتم های رمز نگاری آشنا شدیم

حال میخواهیم از این الگوریتم ها در رمز نگاری فایل ها و پارتیشن ها استفاده کنیم

این دستور العمل ها صرفا برای لینوکس و مک تهیه شده است

ما برای رمز نگاری از نرم افزاری به نام gpg استفاده میکنیم در ویندوز اسم این برنامه pgp است

رمزنگاری یک فایل

ابتدا برای ساخت یک کلید برای خودمان از دستور زیر استفاده می کنیم

gpg - - gen-key

لیست کلید های روی ماشین را میگیریم

gpg - - list-keys

فایلی که میخواهیم رمز کنیم را با دستور زیر به gpg می دهیم

gpg - - encrypt –r mostafa file.txt

برای رمز گشایی هم از دستور زیر استفاده می کنیم

gpg -o file.txt.gpg.decrypted - -decrypt file.txt.gpg

یک راه دیگر برای رمز نگاری و رمز گشایی فایل ها روش زیر است که توسط برنامه های بیشتر پشتیبانی می شود

فایلی که میخواهیم رمز کنیم را با دستور زیر به gpg می دهیم

gpg -e - - armor –r mostafa file.txt

برای رمز گشایی هم از دستور زیر استفاده می کنیم

gpg -o file.txt - - decrypt –r mehdi file.txt.asc

تا اینجا همه چیز روی یک ماشین بود

ابتدا یک خروجی از کلید عمومی خود میگیریم

gpg - - export - - armor -o machine1.asc.pub

سپس آن را به در اینترنت یا key server و یا هر طریقی در اختیار دیگران می گذاریم

هر کس بخواهد کلید عمومی ما را داشته باشد این دستور را وارد می کند

gpg --import machine1.asc.pub

لیست کلید ها را چک می کند و باید اسم افرادی که کلید آن هارا داریم را داشته باشیم

gpg --list-keys

سپس با این دستور برای یک یا چند دریافت کننده که کلید عمومی آن ها در ماشین موجود است فایل را رمز می کنیم

gpg --armor --recipient "mehdi" --recipient "farid" --output "message.txt.asc"

حالا می توانیم ایمیل های رمز شده بفرستیم!

gpg --armor --recipient "mehdi" --output "message.txt.asc" --encrypt "message.txt"

و ایمیل های رمز شده بخوانیم

gpg –d –a –r mehdi message.txt.asc

اگر بخواهیم علاوه بر رمز کردن یک فایل، آن را هم امضا کنیم میتوانیم از دستور زیر استفاده کنیم

gpg --local-user "YOURNAME" --recipient "RECIPIENT" --armor --sign --output "

message.txt.asc" --encrypt " message.txt "

رمز نگاری یک پارتیشن

برای رمز نگاری یک پارتیشن از LUKS استفاده کنیم

برای این کار ابتدا پکیج cryptsetup را نصب می کنیم

پارتیشین مورد نظر را با دستور زیر فرمت می کنیم

cryptsetup -y luksFormat /dev/sdb1

با دستور زیر پارتیشن را به اصطلاح به ماشین مپ می کنیم

cryptsetup luksOpen /dev/sdb1 secretfs1

سپس یک فایل سیستم روی آن قرار می دهیم

mkfs –t ext4 /dev/mapper/secretfs1

حال آن را mount می کنیم

mount /dev/mapper/secretfs1 /mnt/secretfs1

بعد از اتمام کار با پارتیشن آن را mount و Close می کنیم

umount /mnt/secretfs1
cryptsetup luksClose secretfs1

اگر پارتیشن را در هنگام بوت Open کنید در همان موقع بوت هم پسورد پرسیده می شود

منبع

کم و کاستی های فروان این مطلب را بر ما ببخشید

خیلی خوشحال می شوم نظرات خود را بگذارید

با تشکر از شما

رمز نگاری

rezaduty

به نام خداوندی که به آدمی آنچه را که نمی‌دانست تعلیم داد.

شاید از این پست‌ها خوشتان بیاید