Dies ist der Befehl mdecrypt, der beim kostenlosen Hosting-Anbieter OnWorks mit einer unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, dem Windows-Online-Emulator oder dem MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
crypt, mcrypt, mdecrypt – Dateien verschlüsseln oder entschlüsseln
ZUSAMMENFASSUNG
mcrypt [ -dLFubhvrzp ] [-a Algorithmus] [-c Konfigurationsdatei] [-m Modus] [-s Schlüsselgröße] [-o Schlüsselmodus]
[-k key1 key2 ...] [-f Schlüsseldatei] [ Dateinamen ... ]
unterstützt [ -LUSBhvzp ] [-a Algorithmus] [-c Konfigurationsdatei] [-m Modus] [-s Schlüsselgröße]
[-o Schlüsselmodus] [-k key1 key2 ...] [-f Schlüsseldatei] [ Dateinamen ... ]
BESCHREIBUNG
unterstützt ist ein einfaches Verschlüsselungsprogramm, ein Ersatz für das alte Unix Krypta(1). Wann
Beim Verschlüsseln oder Entschlüsseln einer Datei wird eine neue Datei mit der Erweiterung erstellt .nc und Modus
0600. Die neue Datei behält das Änderungsdatum des Originals. Möglicherweise handelt es sich um die Originaldatei
durch Angabe des Parameters -u gelöscht werden. Wenn keine Dateien angegeben sind, erfolgt die Standardeingabe
verschlüsselt zur Standardausgabe.
unterstützt verwendet alle in libmcrypt enthaltenen symmetrischen Algorithmen.
Krypta ist eine kleine Muschelhülle mcrypt um den alten Unix-Crypt-Befehl zu emulieren. Für
Weitere Informationen: run crypt --help !
HINWEISE
Standardmäßig mcrypt Wenn einer dieser Algorithmen angegeben wird, wird Folgendes angezeigt:
Passphrase eingeben: ...
Anschließend sollten Sie eine ausreichend lange Passphrase eingeben (maximal 512 Zeichen).
Um nun die Datei zu verschlüsseln, wird die Passphrase mithilfe der angegebenen (bzw
der Standardalgorithmus zur Schlüsselgenerierung und ein zufälliges Salt. Der erzeugte Wert wird dann verwendet
als Schlüssel, der dem Algorithmus zugeführt wird.
Algorithmus Verletzlichkeit: Heutzutage sind die meisten Algorithmen darauf ausgelegt, spezifischen Angriffen standzuhalten.
Keiner von ihnen ist nachweislich nicht anfällig für einen Angriff, der noch nicht bekannt ist.
Komprimierung: Durch die Komprimierung Ihrer Daten vor der Verschlüsselung steigern Sie die Effizienz
(schnellere Verschlüsselung) und Sicherheit Ihrer Daten (Sprachredundanz wird entfernt). Ein Nachteil
besteht darin, dass die meisten Komprimierungsprogramme der komprimierten Datei bestimmte Header hinzufügen
Dadurch werden bekannte Klartextangriffe einfacher. Die Komprimierung nach der Verschlüsselung ist nutzlos und möglicherweise
Dies führt zu komprimierten Dateien, die länger als das Original sind.
Fehler Wiederherstellung: Es gibt einige Fehlerbeseitigungsfunktionen in mcrypt. Wenn Bytes entfernt werden oder verloren gehen
Die Datei oder der Stream im ECB-, CBC- und OFB-Modus können im CFB-Modus nicht wiederhergestellt werden
Wird sich erholen. Wenn einige Bytes geändert werden, ist ein vollständiger Klartextblock in ECB betroffen
Modus, zwei Blöcke im CBC- und CFB-Modus, aber nur das entsprechende Byte im OFB-Modus.
Mcrypt verwendet einen 32-Bit-CRC, um die verschlüsselten Dateien auf Fehler zu prüfen.
Extra Sicherheit: Für die ganz Paranoiden, wenn mcrypt mit Superuser-Rechten ausgeführt wird
Stellt sicher, dass keine wichtigen Daten (Schlüssel usw.) auf die Festplatte geschrieben werden, z. B. Swap usw. Beachten Sie dies
dass mcrypt nicht als Setuid-Programm konzipiert wurde, also sollten Sie es nicht zu einem machen.
Verlassen Sie sich nicht darauf, dass ein Algorithmus eine große Schlüsselgröße hat, sondern versuchen Sie, lange Schlüssel zu verwenden
Passphrasen und versuchen, sie unvorhersehbar zu machen.
Alle oben genannten Blockalgorithmen unterstützen diese Verschlüsselungsmodi:
EZB: Der elektronische Codebuch-Modus. Dies ist der einfachste Modus zur Verwendung mit einer Blockverschlüsselung.
Verschlüsselt jeden Block unabhängig.
CBC: Der Cipher Block Chaining-Modus. Es ist besser als ECB, da der Klartext XOR-verknüpft ist
mit dem vorherigen Geheimtext. Ein zufälliger Block wird als erster Block platziert, also gleich
Block oder Nachrichten werden immer in etwas anderes verschlüsselt. (Dies ist der Standardmodus)
zurück Der Cipher-Feedback-Modus (in 8bit). Dies ist eine selbstsynchronisierende Stream-Verschlüsselung
implementiert aus einer Blockchiffre.
VON B: Der Ausgabe-Feedback-Modus (in 8 Bit). Dabei wird eine synchrone Stream-Verschlüsselung implementiert
aus einer Blockchiffre. Es ist für den Einsatz in verrauschten Leitungen gedacht, da der Chiffretext beschädigt ist
Blöcke beschädigen die folgenden Klartextblöcke nicht. Bei Verwendung zur Verschlüsselung unsicher
große Datenmengen, daher rate ich davon ab, es zu verwenden.
zurück Der Ausgabe-Feedback-Modus (in nbit). n Ist die Größe des Blocks des Algorithmus.
Dies ist eine synchrone Stream-Verschlüsselung, die aus einer Blockverschlüsselung implementiert wird. Es ist gedacht für
Verwendung in verrauschten Leitungen, da beschädigte Chiffretextblöcke den Klartext nicht beschädigen
Blöcke, die folgen.
Verschlüsselte Dateien können mit in ihre ursprüngliche Form wiederhergestellt werden mcrypt -d or unterstützt
unterstützt Nimmt eine Liste von Dateien in seiner Befehlszeile entgegen und erstellt für jede Datei eine neue Datei
deren Name mit .nc endet, indem Sie „.nc“ entfernen oder „.dc“ am Ende der Datei hinzufügen
Name, wenn .nc nicht im Namen der verschlüsselten Datei enthalten ist.
OPTIONAL
-F --Macht
Ausgabe auf Standardausgabe oder Eingabe von stdin erzwingen, wenn es sich um ein Terminal handelt. Von
Standardmäßig gibt mcrypt keine verschlüsselten Daten an das Terminal aus und liest auch keine verschlüsselten Daten
davon.
-z --gzip
Verwenden Sie gzip (falls in Ihrem System vorhanden), um Dateien vor der Verschlüsselung zu komprimieren. Wenn
Zum Zeitpunkt der Entschlüsselung angegeben, werden diese Dateien dekomprimiert.
-p --bzip2
Verwenden Sie bzip2 (sofern in Ihrem System vorhanden), um Dateien vor der Verschlüsselung zu komprimieren. Wenn
Zum Zeitpunkt der Entschlüsselung angegeben, werden diese Dateien dekomprimiert.
unterstützt INT
Diese Option aktiviert die Komprimierung in OpenPGP (RFC2440)-verschlüsselten Dateien.
-d --entschlüsseln
Entschlüsseln.
--help
Zeigen Sie einen Hilfebildschirm an und beenden Sie den Vorgang.
-v --Version
Ausführung. Zeigen Sie die Versionsnummer an und beenden Sie den Vorgang.
-L --Lizenz
Zeigen Sie die an mcrypts Lizenz und kündigen.
-o --keymode MODE
MODE kann einer der vom Parameter --list-keymodes aufgeführten Schlüsselmodi sein. Es
eigentlich handelt es sich um die Konvertierung in den Schlüssel, bevor er dem Algorithmus zugeführt wird. Es ist
Es wird empfohlen, es so zu lassen, wie es ist, wenn Sie nicht wissen, was es ist. Wenn Sie jedoch immer noch
Wenn Sie diese Option verwenden möchten, möchten Sie möglicherweise den „Hex“-Modus verwenden, der Ihnen dies ermöglicht
Geben Sie den Schlüssel im Hexadezimalformat an (es wird keine Konvertierung angewendet).
-h --hasch HASH_ALGORITHMUS
HASH_ALGORITHM kann einer der Algorithmen sein, die durch den Parameter --list-hash aufgeführt werden.
Dies ist der Digest, der an die zu verschlüsselnde Datei angehängt wird, um
Dateibeschädigung erkennen. Der Standardwert ist die CRC32-Prüfsumme.
-s --Schlüsselgröße GRÖßE
SIZE ist die Schlüsselgröße des Algorithmus in Bytes (nicht die Größe der Passphrase). Es
Standardmäßig wird der vom Algorithmus unterstützte maximale Schlüssel verwendet. Die maximalen Schlüsselgrößen von
Die Algorithmen können über den Parameter --list abgerufen werden. Es ist sicher, es nicht zu berühren
Dies.
-g unterstützt
Diese Option sorgt dafür, dass mcrypt das Dateiformat OpenPGP (RFC2440) für die Verschlüsselung verwendet
Dateien. Dadurch werden mit mcrypt verschlüsselte Dateien von jedem OpenPGP aus zugänglich
konforme Anwendung.
-b --blank
Keine wichtigen Informationen wie der Algorithmus, der Modus, der Bitmodus und der CRC32 von
Die Originaldatei wird in die verschlüsselte Datei geschrieben. Die Sicherheit liegt auf der
Der Algorithmus ist nicht im Dunkeln, daher ist dies NICHT die Standardeinstellung. Diese Flagge muss auch sein
Wird beim Entschlüsseln einer unverschlüsselten Datei angegeben. Wenn das Bare-Flag angegeben ist
Entschlüsselung und Verschlüsselung sind schneller. Dies kann nützlich sein, wenn Sie mcrypt verwenden
Verschlüsseln Sie einen Link oder ähnliches.
--spülen
Löscht die Ausgabe (Chiffretext oder Klartext) sofort. Nützlich, wenn mcrypt verwendet wird
mit Rohren.
--Zeit Druckt einige Zeitinformationen (Verschlüsselungsgeschwindigkeit usw.)
--nodelete
Wenn diese Option angegeben ist, löscht mcrypt die Ausgabedatei nicht, auch wenn
Entschlüsselung fehlgeschlagen. Dies ist nützlich, wenn Sie eine beschädigte Datei entschlüsseln möchten.
-q --ruhig
Unterdrücken Sie einige nicht kritische Warnungen.
-u - Verknüpfung aufheben
Heben Sie die Verknüpfung (Löschen) der Eingabedatei auf, wenn der gesamte Prozess der Verschlüsselung/Entschlüsselung abgeschlossen ist
gelingt es. Dies ist nicht die Standardeinstellung, um zum Entfernen ein externes Programm zu verwenden
sensible Daten.
--aufführen
Listet alle derzeit unterstützten Algorithmen auf.
unterstützt
Listet alle derzeit unterstützten Schlüsselmodi auf.
--list-hash
Listet alle derzeit unterstützten Hash-Algorithmen auf.
-r --willkürlich
Verwenden Sie die / Dev /(s)random statt /dev/urandom. Dies erfordert möglicherweise eine Tasteneingabe oder eine Mauseingabe
bewegen, um fortzufahren. Wenn Ihr System /dev/random oder /dev/urandom nicht unterstützt, a
Es wird ein Zufallssammler verwendet.
-k --Schlüssel KEY1 KEY2 ...
Geben Sie die Schlüsselwörter über die Befehlszeile ein. Der/die SCHLÜSSEL wird/werden dann als Schlüsselwort verwendet
anstatt nach ihnen zu fragen. Denken Sie daran, dass jemand Ihren Befehl sehen könnte
ausgeführt werden, und damit Ihre(n) Schlüsselwort(e).
-c --config FILE
Verwenden Sie die angegebene Konfigurationsdatei. Der Standardwert bei Ihnen zu Hause ist .mcryptrc
Verzeichnis. Das Format der Konfigurationsdatei entspricht dem der Parameter. Ein
Beispieldatei ist:
Algorithmus sicherer+
Modus cbc
Schlüssel a_very_secret_one
-f --keyfile FILE
Geben Sie die Schlüsselwörter über eine Datei ein. Pro Zeile wird ein Schlüsselwort gelesen. Das erste Schlüsselwort
read wird für die erste Datei verwendet, das zweite für die zweite Datei usw. Wenn die
Gibt es weniger Schlüsselwörter als die Dateien, wird das letzte Schlüsselwort für den Rest verwendet. A
Die Einschränkung besteht darin, dass Sie die Zeichen NULL (\0) und Newline (\n) nicht verwenden können
der Schlüssel. Eine Lösung für dieses Problem besteht darin, das Schlüsselwort im Hex-Modus anzugeben.
-m --Modus MODE
Art der Verschlüsselung und Entschlüsselung. Diese Modi werden derzeit unterstützt: ECB, CFB,
OFB, nOFB, CBC und STREAM. CBC ist die Standardeinstellung. Es sei denn, die Bare-Flagge ist angegeben
Für die Entschlüsselung müssen diese Modi nicht angegeben werden. Für Stream-Algorithmen
(wie WAKE) Der Modus sollte STREAM sein.
-a --Algorithmus ALGORITHM
Der zum Verschlüsseln und Entschlüsseln verwendete Algorithmus. Es sei denn, dort ist die Bare-Flagge angegeben
Es ist nicht erforderlich, diese für die Entschlüsselung anzugeben.
Die aktuell unterstützten Algorithmen werden mit dem Parameter --list angezeigt.
Beispiele:
Damit mcrypt mit Solaris kompatibel ist der(1), Folgende Parameter werden benötigt:
„mcrypt -a des --keymode pkdes --bare --noiv Dateiname“.
Damit mcrypt mit Unix kompatibel ist Krypta(1), Folgende Parameter werden benötigt:
„mcrypt -a enigma –keymode scrypt –bare Dateiname“.
Um eine Datei mit einem Stream-Algorithmus (z. B. Arcfour) zu verschlüsseln, gelten die folgenden Parameter
benötigt: „mcrypt -a arcfour --mode Stream-Dateiname“.
Mcrypt verwendet die folgenden Umgebungsvariablen:
MCRYPT_KEY: um den Schlüssel anzugeben
zurück um den Algorithmus zu spezifizieren
MCRYPT_MODE: um den Modus des Algorithmus anzugeben
MCRYPT_KEY_MODE: um den Tastenmodus anzugeben
Sie können diese anstelle der Befehlszeile verwenden (die unsicher ist), aber beachten Sie dies
In MCRYPT_KEY sollte nur ein Schlüssel verwendet werden.
Verwenden Sie mdecrypt online über die Dienste von onworks.net
