این دستور mdecrypt است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
crypt، mcrypt، mdecrypt - رمزگذاری یا رمزگشایی فایل ها
خلاصه
mcrypt [ -dLFubhvrzp ] [-a الگوریتم] [-c config_file] [-m حالت] [-s اندازه کلید] [-o حالت کلیدی]
[-k کلید 1 کلید 2 ...] [-f فایل کلیدی] [ نام فایل ... ]
mdecrypt [ -LFusbhvzp ] [-a الگوریتم] [-c config_file] [-m حالت] [-s اندازه کلید]
[-o حالت کلیدی] [-k کلید 1 کلید 2 ...] [-f فایل کلیدی] [ نام فایل ... ]
شرح
مکریپت یک برنامه رمزگذاری ساده، جایگزینی برای یونیکس قدیمی است کریپت(1). چه زمانی
با رمزگذاری یا رمزگشایی یک فایل، یک فایل جدید با پسوند ایجاد می شود .nc و حالت
0600. فایل جدید تاریخ اصلاح نسخه اصلی را حفظ می کند. فایل اصلی ممکن است باشد
با تعیین پارامتر -u حذف می شود. اگر هیچ فایلی مشخص نشده باشد، ورودی استاندارد است
به خروجی استاندارد رمزگذاری شده است.
مکریپت از تمام الگوریتم های متقارن موجود در libmcrypt استفاده می کند.
کریپت یک لفاف پوسته کوچک در اطراف است mcrypt برای تقلید از دستور قدیمی unix crypt. برای
اطلاعات بیشتر را اجرا کنید crypt -- help !
نکات
به طور پیش فرض، mcrypt ، هنگامی که یکی از این الگوریتم ها مشخص می شود، چیزی شبیه به:
عبارت عبور را وارد کنید: ...
سپس باید یک عبارت عبور به اندازه کافی طولانی وارد کنید (512 کاراکتر حداکثر طول است).
اکنون برای رمزگذاری فایل، عبارت عبور با استفاده از (یا) مشخص شده تبدیل می شود
به طور پیش فرض) الگوریتم تولید کلید، و نمک تصادفی. سپس ارزش تولید شده استفاده می شود
به عنوان کلید، که به الگوریتم تغذیه می شود.
الگوریتم آسیب پذیری: اکثر الگوریتم های امروزی برای مقاومت در برابر حملات خاص طراحی شده اند.
هیچ یک از آنها در برابر نوعی حمله که هنوز شناخته نشده است آسیب پذیر نیستند.
فشرده سازی: با فشرده سازی داده های خود قبل از رمزگذاری، کارایی هر دو را به دست می آورید
(رمزگذاری سریعتر) و ایمنی داده های شما (زیادی زبان حذف شده است). یک اشکال
این است که اکثر برنامه های فشرده سازی هدرهای خاصی را به فایل فشرده اضافه می کنند
آسان تر کردن حملات متن ساده شناخته شده فشرده سازی پس از رمزگذاری بی فایده است و ممکن است
منجر به فایل های فشرده با اندازه طولانی تر از نسخه اصلی می شود.
خطا بهبود: برخی از بازیابی خطا در mcrypt وجود دارد. اگر بایت ها حذف یا از دست رفت
بازیابی فایل یا جریان در حالتهای ECB، CBC و OFB غیرممکن است، اگرچه حالت CFB
بهبود خواهد یافت. اگر برخی از بایت ها تغییر کنند، یک بلوک کامل از متن ساده در ECB تحت تأثیر قرار می گیرد
حالت، دو بلوک در حالت های CBC و CFB، اما فقط بایت مربوطه در حالت OFB.
Mcrypt از یک CRC 32 بیتی برای بررسی خطاهای موجود در فایل های رمزگذاری شده استفاده می کند.
اضافی امنیت: برای افراد بسیار پارانوئید، اگر mcrypt با superuser اجرا شود، به آن امتیاز می دهد
تضمین می کند که هیچ داده مهمی (کلیدها و غیره) روی دیسک نوشته نمی شود، به عنوان تعویض و غیره. به خاطر داشته باشید
که mcrypt به عنوان یک برنامه setuid طراحی نشده است، بنابراین شما نباید آن را یکی بسازید.
به این واقعیت اعتماد نکنید که یک الگوریتم دارای اندازه کلید بزرگ است، سعی کنید از طولانی استفاده کنید
عبارات عبور و سعی کنید آنها را غیرقابل پیش بینی کنید.
همه الگوریتم های بلوک فوق از این حالت های رمزگذاری پشتیبانی می کنند:
ECB: حالت کتاب کد الکترونیکی. این ساده ترین حالت برای استفاده با رمز بلوکی است.
هر بلوک را به طور مستقل رمزگذاری می کند.
CBC: حالت زنجیره ای بلوک رمز. از ECB بهتر است زیرا متن ساده XOR است
با متن رمز قبلی یک بلوک تصادفی به عنوان بلوک اول قرار می گیرد، بنابراین یکسان است
بلاک یا پیام ها همیشه به چیزی متفاوت رمزگذاری می شوند. (این حالت پیش فرض است)
CFB: حالت رمز بازخورد (در 8 بیت). این یک رمز جریان خود همگامسازی است
از یک رمز بلوکی پیاده سازی شده است.
OFB: حالت خروجی بازخورد (در 8 بیت). این یک رمز جریان همزمان پیاده سازی شده است
از یک رمز بلوکی این برای استفاده در خطوط پر سر و صدا در نظر گرفته شده است، زیرا متن رمز خراب شده است
بلوکها بلوکهای متن ساده را که به دنبال آن هستند خراب نمیکنند. هنگامی که برای رمزگذاری استفاده می شود، ناامن است
حجم زیادی از داده ها، بنابراین من توصیه می کنم از آن استفاده نکنید.
nOFB: حالت خروجی-بازخورد (در nbit). n اندازه بلوک الگوریتم است.
این یک رمز جریان همزمان است که از یک رمز بلوکی پیاده سازی شده است. در نظر گرفته شده است
در خطوط پر سر و صدا استفاده کنید، زیرا بلوک های متن رمز شده خراب متن ساده را خراب نمی کنند
بلوک هایی که دنبال می شوند
فایل های رمزگذاری شده را می توان با استفاده از آن به شکل اصلی خود بازگرداند mcrypt -d or mdecrypt
mdecrypt لیستی از فایل ها را در خط فرمان خود می گیرد و برای هر فایل یک فایل جدید ایجاد می کند
که با حذف ".nc" یا با افزودن ".dc" به انتهای فایل، نام آن به .nc ختم می شود.
نام اگر .nc در نام فایل رمزگذاری شده نیست.
OPTIONS
-F --زور
خروجی اجباری بر روی خروجی استاندارد یا ورودی از stdin اگر ترمینال باشد. توسط
mcrypt پیش فرض داده های رمزگذاری شده را به ترمینال خروجی نمی دهد و داده های رمزگذاری شده را نمی خواند
از آن.
-z --gzip
از gzip (اگر در سیستم شما وجود دارد) برای فشرده سازی فایل ها قبل از رمزگذاری استفاده کنید. اگر
مشخص شده در زمان رمزگشایی، این فایل ها را از حالت فشرده خارج می کند.
-p --bzip2
از bzip2 (اگر در سیستم شما وجود دارد) برای فشرده سازی فایل ها قبل از رمزگذاری استفاده کنید. اگر
مشخص شده در زمان رمزگشایی، این فایل ها را از حالت فشرده خارج می کند.
--openpgp-z INT
این گزینه فشرده سازی را در فایل های رمزگذاری شده OpenPGP (RFC2440) فعال می کند.
-d - رمزگشایی
رمزگشایی
--کمک
صفحه راهنما را نمایش دهید و از آن خارج شوید.
-v - نسخه
نسخه. شماره نسخه را نمایش دهید و از آن خارج شوید.
-L --مجوز
نمایش mcrypt's مجوز و ترک.
-o - حالت کلید MODE
MODE ممکن است یکی از حالت های کلیدی باشد که توسط پارامتر --list-keymodes فهرست شده است. آی تی
در واقع تبدیل به کلید قبل از تغذیه به الگوریتم است. این است
توصیه می شود اگر نمی دانید چیست آن را همانطور که هست بگذارید. با این حال اگر شما هنوز
اگر می خواهید از این گزینه استفاده کنید، ممکن است بخواهید از حالت "هگز" استفاده کنید که به شما امکان می دهد
کلید را به صورت هگز مشخص کنید (و هیچ تبدیلی اعمال نمی شود).
-h -- هش HASH_ALGORITHM
HASH_ALGORITHM ممکن است یکی از الگوریتم هایی باشد که توسط پارامتر --list-hash فهرست شده است.
این خلاصه ای است که برای رمزگذاری به فایل اضافه می شود
شناسایی خرابی فایل پیش فرض CRC32 checksum است.
-s -- keysize اندازه
SIZE اندازه کلید الگوریتم بر حسب بایت است (نه اندازه عبارت عبور). آی تی
به طور پیش فرض به حداکثر کلید پشتیبانی شده توسط الگوریتم. حداکثر اندازه کلید از
الگوریتم ها را می توان با پارامتر --list به دست آورد. دست زدن به آن بی خطر است
این.
-g --openpgp
این گزینه باعث می شود mcrypt از فرمت فایل OpenPGP (RFC2440) برای رمزگذاری استفاده کند
فایل ها. این باعث می شود فایل های رمزگذاری شده توسط mcrypt از هر OpenPGP قابل دسترسی باشد
برنامه سازگار
-b -- برهنه
هیچ اطلاعات مهمی مانند الگوریتم، حالت، حالت بیت و crc32 وجود ندارد
فایل اصلی در فایل رمزگذاری شده نوشته شده است. امنیت بر روی
الگوریتم در مبهم نیست، بنابراین این پیش فرض نیست. این پرچم نیز باید باشد
در هنگام رمزگشایی یک فایل رمزگذاری شده خالی مشخص شده است. هنگامی که پرچم برهنه مشخص شده است
رمزگشایی و رمزگذاری سریعتر است. این ممکن است هنگام استفاده از mcrypt به مفید باشد
یک لینک یا چیزی شبیه به آن را رمزگذاری کنید.
-- فلاش
خروجی (متن رمز یا متن ساده) را فوراً فلاش می کند. در صورت استفاده از mcrypt مفید است
با لوله ها
--زمان برخی از اطلاعات زمان بندی (سرعت رمزگذاری و غیره) را چاپ می کند.
-- گره حذف
وقتی این گزینه مشخص شود mcrypt فایل خروجی را حذف نمی کند، حتی اگر
رمزگشایی انجام نشد اگر می خواهید یک فایل خراب را رمزگشایی کنید، این کار مفید است.
-q --ساکت
برخی از هشدارهای غیر مهم را سرکوب کنید.
-u -- لغو پیوند
در صورت کل فرآیند رمزگذاری/رمزگشایی، فایل ورودی را لغو پیوند (حذف) کنید
موفق می شود. این پیش فرض برای استفاده از یک برنامه خارجی برای حذف نیست
داده های حساس
-- لیست
تمام الگوریتم هایی که در حال حاضر پشتیبانی می شوند را فهرست می کند.
--list-keymodes
تمام حالتهای کلیدی که در حال حاضر پشتیبانی میشوند را فهرست میکند.
--list-hash
تمام الگوریتمهای هش مورد پشتیبانی را فهرست میکند.
-r --تصادفی
استفاده کنید / توسعه تمدن /(s) تصادفی به جای /dev/urandom. این ممکن است به ورودی کلید یا ماوس نیاز داشته باشد
حرکت برای ادامه اگر سیستم شما /dev/random یا /dev/urandom را پشتیبانی نمی کند، الف
جمع کننده تصادفی استفاده خواهد شد.
-k -- کلید کلید 1 کلید 2 ...
کلمه کلیدی (ها) را از طریق خط فرمان وارد کنید. KEY(ها) به عنوان کلمه کلیدی استفاده می شود
به جای اینکه برای آنها تلقین کنید. به خاطر داشته باشید که ممکن است کسی دستور شما را ببیند
در حال اجرا هستند و بنابراین کلمه(های) کلیدی شما.
-c - پیکربندی فایل
از فایل پیکربندی مشخص شده استفاده کنید. پیش فرض mcryptrc در خانه شما است
فهرست راهنما. فرمت فایل پیکربندی همانند پارامترها است. یک
فایل نمونه این است:
الگوریتم امن تر+
حالت cbc
کلید a_poly_secret_one
-f --keyfile فایل
کلمه کلیدی (ها) را از طریق یک فایل وارد کنید. یک کلمه کلیدی در هر خط خوانده می شود. اولین کلمه کلیدی
read برای فایل اول، دومی برای فایل دوم و غیره استفاده می شود
کلمات کلیدی کمتر از فایل ها هستند سپس آخرین کلمه کلیدی برای باقی مانده استفاده می شود. آ
محدودیت این است که نمیتوانید از NULL (\0) و Newline (\n) استفاده کنید
کلید. راه حل این مشکل این است که کلمه کلیدی را در حالت hex مشخص کنید.
-m - حالت MODE
حالت رمزگذاری و رمزگشایی. این حالت ها در حال حاضر پشتیبانی می شوند: ECB، CFB،
OFB، nOFB، CBC و STREAM. CBC پیش فرض است. مگر اینکه پرچم برهنه مشخص شده باشد
نیازی به تعیین این حالت ها برای رمزگشایی وجود ندارد. برای الگوریتم های جریان
حالت (مانند WAKE) باید STREAM باشد.
-a --الگوریتم الگوریتم
الگوریتم مورد استفاده برای رمزگذاری و رمزگشایی. مگر اینکه پرچم برهنه در آنجا مشخص شده باشد
برای رمزگشایی نیازی به تعیین این موارد نیست.
الگوریتم هایی که در حال حاضر پشتیبانی می شوند با پارامتر --list نشان داده می شوند.
مثال ها
برای اینکه mcrypt با سولاریس سازگار باشد از(1), پارامترهای زیر مورد نیاز است:
"mcrypt -a des --keymode pkdes --bare --noiv نام فایل".
برای اینکه mcrypt با یونیکس سازگار باشد کریپت(1), پارامترهای زیر مورد نیاز است:
"mcrypt -a enigma --keymode scrypt --bare name file".
برای رمزگذاری یک فایل با استفاده از یک الگوریتم جریان (به عنوان مثال Arcfour)، پارامترهای زیر هستند
مورد نیاز: "mcrypt -a arcfour -mode نام فایل جریان".
محیط زیست
Mcrypt از متغیرهای محیطی زیر استفاده می کند:
MCRYPT_KEY: برای مشخص کردن کلید
MCRYPT_ALGO: برای مشخص کردن الگوریتم
MCRYPT_MODE: برای مشخص کردن حالت الگوریتم
MCRYPT_KEY_MODE: برای تعیین حالت کلید
می توانید به جای استفاده از خط فرمان (که ناامن است) از اینها استفاده کنید، اما توجه داشته باشید که
فقط یک کلید باید در MCRYPT_KEY استفاده شود.
از mdecrypt آنلاین با استفاده از خدمات onworks.net استفاده کنید
