如何為Linux檔案加密
您在此处:
2019-12-18 客服部資深專員
摘要
Linux中軟體、硬體資源都是檔案(一切皆檔案),檔案在多用戶環境中是可共用的。檔案鎖是用於解決資源分享的一種機制:當多個使用者需要共用一個檔案時,Linux通常採用的方法是給檔案上鎖,來避免共用資源產生競爭的狀態。下面將為你分析Linux檔案鎖定方法。
Linux是一套免費使用和自由傳播的類Unix作業系統。Linux也是自由軟體和開放原始程式碼軟體發展中最著名的例子。通常情況下,Linux被打包成供個人電腦和伺服器使用的Linux發行版本,Linux發行版本包含Linux內核和支撐內核的實用程式和庫,通常還帶有大量可以滿足各類需求的應用程式。由於Linux是自由軟體,任何人都可以創建一個符合自己需求的Linux發行版本。
為Linux檔案加密的原因主要有2種:一種是避免多個程式對同一個檔案操作導致資料丟失,另外一種是為了保護私人檔案不被別人讀寫。 對於第一種原因,這裡稍微多解釋一下:在多工作業系統環境中,如果一個進程嘗試對正在被其他進程讀取的檔案進行操作,可能會導致正在進行操作的進程讀取到一些被破壞或者不完整的資料;如果兩個進程同時對同一個檔案進行操作,可能會導致該檔案遭到破壞。因此,為了避免發生這種問題,必須要採用某種機制來解決多個進程同時訪問同一個檔案時所面臨的問題,由此,就產生了加鎖檔案的相關技術。
在當您使用Windows系統時,推薦使用加密軟體(Renee SecureSilo或Renee File Protector)進行檔案加密。
熱點推薦 - ADsRenee資安防護組合 - 批量加密隱私檔案、防止未授權的拷貝 
快速加密 使用虛擬加密區技術,加密檔案1秒完成,檔案隨時改隨時保存。
操作簡單 介面簡潔,簡單易用,程式隱秘,隨時可關閉隱匿。
資料拷貝控制 可禁用USB埠(可設定白名單),完全禁用網路,禁用光碟機,禁用列印機等,禁用指定程式,用密碼防止未授權的檔案拷貝。
保密性好 採用AES256加密演算法,格式不公開,保密性好,支援加密各類型檔案。
全面的資料加密方案 可保護USB裝置/隱藏檔案/偽裝檔案/密碼錢包,另外還支援對USB裝置操作進行記錄。
快速加密 使用虛擬加密區技術,加密檔案1秒完成,檔案隨時改隨...
操作簡單 介面簡潔,簡單易用,程式隱秘,隨時可關閉隱匿。
保密性好 採用AES256加密演算法,格式不公開,保密性好,...
了解更多 Chattr是Linux系統上的執行命令之一,chattr命令可用於改變檔案內容,也可改變存放到ext2系統上的檔案或資料夾內容。
這些內容主要有以下8種模式:
b:不更新檔案或資料夾的最後存取時間。
c:將檔案或資料夾壓縮後存放。
d:將檔案或資料夾排除在傾倒操作之外。
i:不得任意更動檔案或資料夾。
s:保密性刪除檔案或資料夾。
S:即時更新檔案或資料夾。
u:預防意外刪除。
語法:
chattr [-RV][-v<版本編號>][+/-/=<內容>][檔案或資料夾...]
引數:
• -R 遞迴處理,將指定資料夾下的所有檔案及子資料夾一併處理。
• -v<版本編號> 設定檔案或資料夾版本。
• -V 顯示指令執行過程。
• +<內容> 開啟檔案或資料夾的該項內容。
• -<內容> 關閉檔案或資料夾的該項內容。
• =<內容> 指定檔案或資料夾的該項內容。
命令示例:
• [root@w zdw]# chattr +a test.sh
• [root@w zdw]# rm -f test.sh
• rm: cannot remove `test.sh’: Operation not permitted
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >test.sh
• -bash: test.sh: Operation not permitted
• [root@w zdw]# lsattr test.sh
• —–a——-e- test.sh
鎖定關鍵的系統檔案可以增加系統的安全性,使用chattr命令來鎖定,下面是幾個需要鎖定的檔案:
• chattr +i /etc/passwd 用戶檔案
• chattr +i /etc/shadow 用戶密碼檔案
• chattr +i /etc/group 用戶組檔案
• chattr +i /etc/gshadow 主密碼檔案
• chattr +i /etc/inittab 開機啟動的重要檔案
Nautilus是Linux系統上的一個命令。在Linux命令列介面上(也稱終端上),輸入nautilus,會以root許可權打開一個視窗,視窗內容是終端上的位置,從而可以使用Root許可權,之後可對目前的資料夾中的檔案內容進行管理,增刪改等操作。
下面為您分析使用Nautilus鎖定檔案的步驟:
1、按右鍵要加密的檔案,選擇格式壓縮,並提供保存位置,之後設定密碼加密。
2、注意消息-成功創建加密的確認框。
有許多用戶會有困擾,那加密之後要如何解密呢?下面將為您分析。
1、打開檔案所在的位置,點擊檔案旁的“鎖圖示”,之後會彈出一個輸入密碼框,輸入密碼。
2、輸入密碼正確之後,檔案就可以成功解密了。
Ccrypt是一種用於加密和解密檔案的工具。它基於Rijndael區塊編碼器,其版本也用於進階加密標準(AES),該密碼被認為提供了非常大的安全性。加密和解密取決於使用者提供的關鍵字(或者關鍵字語)。預設情況下,系統會提示使用者從終端輸入關鍵字,安全性能極高。
在電腦網路上,openssl是一個命令列加密工具,可用於加密消息以及檔案。還可以使用該工具來進行安全通信,避免竊聽,同時確認另一端的連線者身份。Openssl被廣泛應用於互聯網的網頁伺服器上。
密碼的演算法都是公開的,保密應該依賴於金鑰的保密,而不是演算法的保密。
對稱加密,金鑰可同時用於解密,一般金鑰會直接出現在加密代碼中,破解的可能性相當大,而且系統管理員很可能知道金鑰,進而算出密碼原文。所以金鑰需要保密,因此需要事先秘密約定,或者用另外的秘密頻道來傳輸。
非對稱加密,密碼的安全性等同於私密金鑰的安全性。密碼明文經過公開金鑰加密,如果要還原密碼原文,必須要相應的私密金鑰才可以。因此只要保證私密金鑰的安全,密碼明文就安全。
上面已詳細分析了Linux檔案鎖定的方法,相信用戶也有一定的瞭解。但也有許多使用者是使用Windows系統,如果Windows使用者想要進行檔案加密,推薦使用者使用加密軟體(Renee SecureSilo和Renee File Protector)加密檔案。
相關主題 :
檔案的移動堡壘 - Renee File Protector加密壓縮功能介紹
2018-08-13
王智偉 : 使用USB隨身碟在不同的電腦之間轉移檔案資訊,如何保障轉移過程中檔案資訊的安全是辦公室資安...
