Il s'agit de la commande mdecrypt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
crypt, mcrypt, mdecrypt - crypter ou décrypter des fichiers
SYNOPSIS
mcrypt [ -dLFubhvrzp ] [-a algorithme] [-c fichier_config] [-m mode] [-s taille de clé] [-o mode clé]
[-k key1 key2 ] [-f fichier clé] [ nom de fichier ]
mdéchiffrer [ -LFusbhvzp ] [-a algorithme] [-c fichier_config] [-m mode] [-s taille de clé]
[-o mode clé] [-k key1 key2 ] [-f fichier clé] [ nom de fichier ]
DESCRIPTION
Mcrypt est un programme de cryptage simple, un remplacement pour l'ancien unix crypte(1). Quand
crypter ou décrypter un fichier, un nouveau fichier est créé avec l'extension .Caroline du Nord et mode
0600. Le nouveau fichier conserve la date de modification de l'original. Le fichier d'origine peut être
supprimé en spécifiant le paramètre -u. Si aucun fichier n'est spécifié, l'entrée standard est
crypté sur la sortie standard.
Mcrypt utilise tous les algorithmes symétriques inclus dans libmcrypt.
crypte est une petite enveloppe de coquille autour mcrypt pour émuler l'ancienne commande unix crypt. Pour
plus d'informations exécutez crypt --help !
ASTUCES
Par défaut, mcrypt , lorsque l'un de ces algorithmes est spécifié, affiche quelque chose comme :
Saisissez la phrase de passe : ...
Vous devez ensuite saisir une phrase secrète suffisamment longue (512 caractères est la longueur maximale).
Maintenant, afin de crypter le fichier, la phrase secrète est transformée en utilisant le spécifié (ou
la valeur par défaut) algorithme de génération de clé et un sel aléatoire. La valeur produite est ensuite utilisée
comme clé, qui est transmise à l'algorithme.
Algorithme Vulnérabilité: La plupart des algorithmes actuels sont conçus pour résister à des attaques spécifiques.
Aucun d'entre eux ne s'est avéré être vulnérable à une sorte d'attaque encore inconnue.
Compression: En compressant vos données avant chiffrement vous gagnez à la fois en efficacité
(cryptage plus rapide) et la sécurité de vos données (la redondance linguistique est supprimée). Un inconvénient
est que la plupart des programmes de compression ajouteront des en-têtes spécifiques dans le fichier compressé, ainsi
faciliter les attaques en texte clair connues. La compression après cryptage est inutile et peut
résultat à des fichiers compressés avec une taille plus longue que l'original.
Erreur Récupération: Il y a une récupération d'erreur dans mcrypt. Si des octets sont supprimés ou perdus de
le fichier ou le flux en modes ECB, CBC et OFB, sont impossibles à récupérer, bien que le mode CFB
récupérera. Si certains octets sont modifiés, un bloc complet de texte en clair est affecté dans ECB
mode, deux blocs en mode CBC et CFB, mais uniquement l'octet correspondant en mode OFB.
Mcrypt utilise un CRC 32 bits pour vérifier les erreurs dans les fichiers cryptés.
Extra sécurité: Pour les très paranoïaques, si mcrypt est exécuté avec des privilèges de superutilisateur, il
garantit qu'aucune donnée importante (clés, etc.) n'est écrite sur le disque, en tant que swap, etc.
que mcrypt n'a pas été conçu pour être un programme setuid, vous ne devriez donc pas en faire un.
Ne vous fiez pas au fait qu'un algorithme a une grande taille de clé, essayez d'utiliser de longs
mots de passe et essayez de les rendre imprévisibles.
Tous les algorithmes de bloc ci-dessus prennent en charge ces modes de cryptage :
BCE: Le mode Livre de code électronique. C'est le mode le plus simple à utiliser avec un chiffrement par bloc.
Chiffre chaque bloc indépendamment.
CBC: Le mode de chaînage de blocs de chiffrement. C'est mieux que ECB car le texte en clair est XOR'ed
avec le texte chiffré précédent. Un bloc aléatoire est placé comme premier bloc de sorte que le même
bloquer ou les messages cryptent toujours quelque chose de différent. (C'est le mode par défaut)
BFC : Le Mode Chiffrement-Feedback (en 8bit). Il s'agit d'un chiffrement de flux auto-synchronisé
implémenté à partir d'un chiffrement par bloc.
OFB : Le Mode Sortie-Feedback (en 8bit). Il s'agit d'un chiffrement de flux synchrone implémenté
à partir d'un chiffrement par bloc. Il est destiné à être utilisé dans des lignes bruyantes, car le texte chiffré
les blocs ne corrompent pas les blocs de texte en clair qui suivent. Non sécurisé lorsqu'il est utilisé pour crypter
de grandes quantités de données, je vous déconseille donc de l'utiliser.
nOFB : Le Mode Sortie-Feedback (en nbit). n Est la taille du bloc de l'algorithme.
Il s'agit d'un chiffrement de flux synchrone implémenté à partir d'un chiffrement par bloc. Il est destiné à
utiliser dans les lignes bruyantes, car les blocs de texte chiffré corrompus ne corrompent pas le texte en clair
blocs qui suivent.
Les fichiers cryptés peuvent être restaurés dans leur forme d'origine en utilisant mcrypt -d or mdéchiffrer
mdéchiffrer prend une liste de fichiers sur sa ligne de commande et crée un nouveau fichier pour chaque fichier
dont le nom se termine par .nc en supprimant le ".nc" ou en ajoutant ".dc" à la fin du fichier
name si .nc n'est pas dans le nom du fichier crypté.
OPTIONS
-F --Obliger
Forcer la sortie sur la sortie standard ou l'entrée de stdin s'il s'agit d'un terminal. Par
mcrypt par défaut ne produira pas de données cryptées vers le terminal, ni ne lira les données cryptées
à partir de cela.
-z --gzip
Utilisez gzip (s'il existe dans votre système) pour compresser les fichiers avant le cryptage. Si
spécifié au moment du déchiffrement, il décompressera ces fichiers.
-p --bzip2
Utilisez bzip2 (s'il existe dans votre système) pour compresser les fichiers avant le cryptage. Si
spécifié au moment du déchiffrement, il décompressera ces fichiers.
--openpgp-z INT
Cette option activera la compression dans les fichiers cryptés OpenPGP (RFC2440).
-d --décrypter
Décrypter.
--Aidez-moi
Affichez un écran d'aide et quittez.
-v --version
Version. Affichez le numéro de version et quittez.
-L --Licence
Afficher le mcrypt permis et démissionner.
-o --mode clé MODE
MODE peut être l'un des keymodes répertoriés par le paramètre --list-keymodes. Ce
est en fait la conversion vers la clé avant qu'elle ne soit transmise à l'algorithme. Il est
recommandé de le laisser tel quel, si vous ne savez pas ce que c'est. Cependant, si vous continuez
voulez utiliser cette option, vous pouvez utiliser le mode 'hex' qui vous permet de
spécifiez la clé en hexadécimal (et aucune conversion ne sera appliquée).
-h --hacher HASH_ALGORITHME
HASH_ALGORITHM peut être l'un des algorithmes répertoriés par le paramètre --list-hash.
C'est le condensé qui sera annexé au fichier à chiffrer, afin de
détecter la corruption de fichiers. La valeur par défaut est la somme de contrôle CRC32.
-s --taille de la clé TAILLE
SIZE est la taille de la clé de l'algorithme en octets (pas la taille de la phrase secrète). Ce
par défaut la clé maximale prise en charge par l'algorithme. Les tailles de clé maximales de
les algorithmes peuvent être obtenus par le paramètre --list. Il est prudent de ne pas toucher
ce.
-g --openpgp
Cette option fera en sorte que mcrypt utilise le format de fichier OpenPGP (RFC2440) pour
des dossiers. Cela rendra les fichiers cryptés par mcrypt accessibles depuis n'importe quel OpenPGP
candidature conforme.
-b --nu
Aucune information importante comme l'algorithme, le mode, le mode bit et le crc32 de
le fichier d'origine sont écrits dans le fichier crypté. La sécurité repose sur le
algorithme pas sur l'obscurité donc ce n'est PAS la valeur par défaut. Ce drapeau doit également être
spécifié lors du décryptage d'un fichier crypté nu. Lorsque le drapeau nu est spécifié
le décryptage et le cryptage sont plus rapides. Cela peut être utile lors de l'utilisation de mcrypt pour
crypter un lien ou quelque chose comme ça.
--affleurer
Vide immédiatement la sortie (texte chiffré ou texte en clair). Utile si mcrypt est utilisé
avec des tuyaux.
--temps Imprime certaines informations de synchronisation (vitesse de cryptage, etc.)
--nodelete
Lorsque cette option est spécifiée, mcrypt ne supprime pas le fichier de sortie, même si
le décryptage a échoué. Ceci est utile si vous souhaitez décrypter un fichier corrompu.
-q --silencieux
Supprimer certains avertissements non critiques.
-u --dissocier
Dissocier (supprimer) le fichier d'entrée si l'ensemble du processus de cryptage/décryptage
réussit. Ce n'est pas la valeur par défaut afin d'utiliser un programme externe pour supprimer
données sensibles.
--liste
Répertorie tous les algorithmes actuellement pris en charge.
--list-keymodes
Répertorie tous les modes clés actuellement pris en charge.
--list-hachage
Répertorie tous les algorithmes de hachage actuellement pris en charge.
-r --Aléatoire
Utilisez / dev /(s)random au lieu de /dev/urandom. Cela peut nécessiter une entrée de touche ou une souris
déplacer pour continuer. Si votre système ne prend pas en charge /dev/random ou /dev/urandom, un
un rassembleur aléatoire sera utilisé.
-k --clé KEY1 KEY2
Saisissez le(s) mot(s) clé(s) via la ligne de commande. La (les) CLÉ(s) est/sont alors utilisée(s) comme mot-clé
au lieu de les solliciter. Gardez à l'esprit que quelqu'un peut voir la commande que vous
s'exécutent et donc votre (vos) mot(s) clé(s).
-c --config DOSSIER
Utilisez le fichier de configuration spécifié. La valeur par défaut est .mcryptrc dans votre maison
annuaire. Le format du fichier de configuration est le même que les paramètres. Un
exemple de fichier est :
algorithme plus sûr+
mode cbc
clé a_very_secret_one
-f --fichier clé DOSSIER
Saisissez le(s) mot(s) clé(s) via un fichier. Un mot-clé est lu par ligne. Le premier mot-clé
read est utilisé pour le premier fichier, le second pour le deuxième fichier etc. Si le
les mots-clés sont inférieurs aux fichiers, le dernier mot-clé est utilisé pour le reste. UNE
limitation est que vous ne pouvez pas utiliser le caractère NULL (\0) et le caractère de nouvelle ligne (\n) dans
la clé. Une solution à ce problème consiste à spécifier le mot-clé en mode hexadécimal.
-m --mode MODE
Mode de cryptage et de décryptage. Ces modes sont actuellement supportés : ECB, CFB,
OFB, nOFB, CBC et STREAM. CBC est la valeur par défaut. Sauf si le drapeau nu est spécifié
il n'est pas nécessaire de spécifier ces modes pour le déchiffrement. Pour les algorithmes de flux
(comme WAKE) le mode doit être STREAM.
-a --algorithme ALGORITHME
L'algorithme utilisé pour crypter et décrypter. Sauf si le drapeau nu y est spécifié
n'est pas nécessaire de les spécifier pour le déchiffrement.
Les algorithmes actuellement pris en charge sont affichés avec le paramètre --list.
EXEMPLES
Pour que mcrypt soit compatible avec le solaris des(1), les paramètres suivants sont nécessaires :
"mcrypt -a des --keymode pkdes --bare --noiv filename".
Pour que mcrypt soit compatible avec unix crypte(1), les paramètres suivants sont nécessaires :
"mcrypt -a énigme --keymode scrypt --bare filename".
Pour chiffrer un fichier à l'aide d'un algorithme de flux (ex. Arcfour), les paramètres suivants sont
nécessaire : "mcrypt -a arcfour --mode stream nom de fichier".
ENVIRONNEMENT
Mcrypt utilise les variables d'environnement suivantes :
MCRYPT_KEY : pour spécifier la clé
MCRYPT_ALGO : pour spécifier l'algorithme
MCRYPT_MODE : pour spécifier le mode de l'algorithme
MCRYPT_KEY_MODE : pour spécifier le mode clé
Vous pouvez les utiliser au lieu d'utiliser la ligne de commande (qui n'est pas sécurisée), mais notez que
une seule clé doit être utilisée dans MCRYPT_KEY.
Utiliser mdecrypt en ligne à l'aide des services onworks.net
