OpenSSL Enkripsi Scripts / Dekripsi Unik

Dalam tutorial ini saya akan menjelaskan tujuan script enkripsi / dekripsi unik (mengacu pada "UEDS"). Kemudian, saya juga akan menunjukkan cara untuk membuat, berbicara tentang kerugian untuk metode yang saya gunakan. Saya juga akan memberikan link menjelaskan konsep algoritma yang digunakan dalam enkripsi untuk siapa pun yang ingin melihat apa yang terjadi di bawah ini.

Tujuan Menggunakan UEDS

Kebanyakan dari kita tahu bahwa Anda dapat menggunakan program open source yang disebut OpenSSL untuk mengenkripsi file. Ini menggunakan algoritma yang kuat untuk mengenkripsi data dalam file dan output di dalam file lain. Satu-satunya masalah adalah pengguna akhir cenderung suka menggunakan password yang mudah pada hal-hal atau menempel hanya satu metode enkripsi. Sejak ada yang memiliki akses ke OpenSSL satu-satunya informasi seseorang akan perlu untuk mendekripsi file Anda adalah metode enkripsi yang digunakan dan password. Solusi untuk masalah ini adalah dengan membuat script untuk menjalankan file melalui beberapa metode enkripsi dengan password yang berbeda dan sangat keras. Dengan cara ini seseorang mencoba menebak atau brute-memaksa password Anda harus tahu apa metode enkripsi yang digunakan, urutan di mana mereka digunakan, senar panjang digunakan sebagai password, dan akhirnya sandi yang digunakan dalam UEDS.

Membuat dan Menggunakan UEDS Anda

Untuk tutorial ini saya akan scripting di bash menggunakan Teks Sublime tetapi setiap editor teks harus bekerja. Anda perlu openssl diinstal pada Linux (Kali).

Langkah 1: Membuat File

Pertama Anda perlu membuat sebuah file (Anda dapat membuat nama apa pun yang Anda suka hanya tidak menggunakan spasi karena dapat menyebabkan masalah di kemudian).

Langkah 2: Menulis Script Anda

Mulailah setiap bash script seperti Anda akan dengan menempatkan file bash. Mereka akan meminta pengguna untuk memasukkan informasi untuk mengatur variabel-variabel tertentu. Sekarang Anda perlu menggunakan pengetahuan Anda tentang OpenSSL untuk membangun perintah yang diperlukan untuk UEDS Anda. perintah dasar, pilihan, dan cipher Anda yang diperlu adalah:

openssl = membuka ssl

enc = mengenkripsi / mendekripsi file

-e = menentukan enkripsi (default)

-d = sebutkan mendekripsi

-in = menentukan file input

-out = menentukan file output

-k = penggunaan sandi aes-256-cbc = cipher favorit saya lebih perintah, pilihan, dan cipher dapat ditemukan di sini: openssl

Sebelum Anda mulai menulis bagian utama dari script, Anda perlu sekali memahami bagaimana menggunakan file-file untuk mentransfer data sementara yang dienkripsi. Apa yang akan terjadi ketika kita mengenkripsi adalah bahwa file input akan dienkripsi ke sebuah file yang bernama '1'. Kemudian data dienkripsi akan dienkripsi lagi untuk sebuah file yang bernama '2'. Maka proses ini akan di ulangi sampai menghasilkan output file. Ini yang terjadi kita akan memprogram script untuk menghapus kedua file yang disebut '1' dan '2'. Dengan melakukan hal ini kita tidak menimpa berkas dan mencoba untuk mengenkripsi.

Sekarang Anda yakin cara mudah untuk melakukan hal ini tapi demi tutorial ini saya akan menunjukkan metode ini. Sekarang Anda akan membuat iterasi algoritma enkripsi Anda! Ingat bahwa kunci enkripsi yang kuat yang benar adalah keacakan. Cobalah untuk menjadi acak mungkin dengan cipher dan password yang digunakan. Juga ingat bahwa Anda memiliki input data pengguna ke dalam variabel untuk alasan jadi jangan lupa untuk menyertakan mereka di tempat-tempat mereka masing-masing. Perlu diingat bahwa Anda dapat memiliki satu atau lebih sandi variabel tapi saya hanya akan menggunakan satu. Juga ingat untuk menempatkan di depan cipher Anda

CATATAN PENTING:

Semakin menempatkan iterasi enkripsi akan mempengaruhi kesulitan dan membingungkan membuat naskah mendekripsi Anda. Membangun perintah Anda seperti itu (semua satu perintah): openssl enc -e (cipher) -dalam (input file untuk tutorial ini 1 atau 2 atau variabel) -out (output file untuk tutorial ini 1 atau 2 atau variabel) - k (password acak atau variabel)

Anda akan mengganti file input dan output (jika Anda menggunakan metode '1' dan '2') selama Anda tidak di baris pertama atau terakhir di mana Anda akan menggunakan variabel yang ditetapkan di awal script. Kemudian pada akhirnya Anda akan ketik "rm" perintah untuk menghapus file-file sementara. Jika Anda menemukan cara membingungkan ini melihat apakah gambar berikutnya membantu.

Jumlah algoritma enkripsi yang Anda gunakan adalah terserah Anda, tapi Anda hanya tahu bahwa mengenkripsi itu secara eksponensial. Anda tidak ingin file yang menyimpan semua password Anda di dalamnya bernilai ruang 1GB. Perlu diingat bahwa jika Anda mengenkripsi file yang lebih besar itu akan memakan waktu lebih lama dan menjadi lebih gemuk. Jika Anda tahu bahwa Anda akan mengenkripsi file yang lebih besar kurang fokus pada jumlah iterasi dan lebih pada password. (Jangan menyerah beberapa iterasi seluruhnya meskipun saya merekomendasikan setidaknya 3-4)

Langkah 3: Menyimpan dan Pelaksana Script Anda

Anda menyimpan file dan memberikan izin eksekusi melalui GUI di terminal dengan perintah ini:

chmod 755

Kemudian Anda akan menjalankan skrip Anda dengan mengklik ganda dan mengklik berjalan di terminal dengan mengetikkan perintah mengganti UEDSname dengan nama script yang baru saja dibuat:

./UEDSname

Ketika mengeksekusi script akan meminta Anda untuk "path file:" di mana Anda akan memasukkan path file ke file yang ingin Anda mengenkripsi. Jangan menempatkan setiap apostrof atau kutipan dalam path file karena dapat menyebabkan masalah. Maka akan meminta file output di mana Anda harus menentukan di mana akhir file yang terenkripsi akan disimpan. Akhirnya ia akan meminta Anda untuk "password:" yang selanjutnya akan membuat file Anda lebih aman. Setelah Anda memiliki masukan semua item script akan mulai untuk mengenkripsi menggunakan '1' dan '2' metode seperti yang dijelaskan sebelumnya dan mengenkripsi file dienkripsi dengan berbagai cipher yang telah Anda masukkan. Akhirnya file terenkripsi akan muncul keluar.

Langkah 4: Membuat Decrypt Script

Setelah Anda memiliki naskah enkripsi, script dekripsi Anda harus mudah tergantung pada berapa banyak enkripsi perintah yang Anda gunakan. Apa yang perlu Anda lakukan adalah dasarnya membalik urutan perintah dan mengganti perintah -e dengan -d a. Ingat untuk menyesuaikan posisi dari variabel sehingga Anda tidak melanggar script.

Kemudian simpan UEDS mendekripsi dan chmod itu seperti yang Anda lakukan dengan script mengenkripsi. Anda akan menjalankan dua file dengan cara yang sama tetapi dengan file mendekripsi Anda akan memasuki path file ke file terenkripsi.

KECACATAN:

Ini adalah metode yang bagus untuk mengamankan file Anda, tetapi seperti kita tahu bahwa segala sesuatu pasti datang dengan kekurangan. Tetapi hanya dalam kasus ini Anda bisa melihat semua dibawah ini:

1. Mengenkripsi peningkatan ukuran file Anda secara eksponensial.

2. Semakin banyak iterasi Anda menempatkan semakin sulit untuk membuat file mendekripsi.

3. Jika Anda kehilangan mengenkripsi / mendekripsi file Anda hampir tidak memiliki kesempatan untuk bisa mendekripsi kecuali file terenkripsi belum ditimpa.

Jika Anda dapat menangani kelemahan ini maka baik pada Anda. Anda menemukan cara lain untuk mengenkripsi file Anda. Ini bagus jika Anda terus melakukan di USB atau ingin mengirim file terenkripsi ke orang lain di situs atau jaringan dan tidak ingin khawatir tentang orang-orang mencegat dan brute-memaksa. Informasi lebih lanjut tentang Bagaimana Enkripsi Algoritma Bekerja, berikut ini adalah beberapa link untuk menjelaskan apa algoritma enkripsi dan bagaimana mereka bekerja.

Encryption

Advanced Encryption Standard

Terima kasih untuk membaca tutorial ini. Saya berharap tutorial saya benar-benar rinci. Selamat Mencoba!