यह कमांड mdecrypt है जिसे हमारे कई मुफ्त ऑनलाइन वर्कस्टेशन जैसे कि उबंटू ऑनलाइन, फेडोरा ऑनलाइन, विंडोज ऑनलाइन एमुलेटर या मैक ओएस ऑनलाइन एमुलेटर का उपयोग करके ऑनवर्क्स फ्री होस्टिंग प्रदाता में चलाया जा सकता है।
कार्यक्रम:
नाम
क्रिप्ट, मैक्रिप्ट, एमडीक्रिप्ट - फाइलों को एन्क्रिप्ट या डिक्रिप्ट करें
SYNOPSIS
mcrypt [ -dLFubhvrzp ] [-a कलन विधि] [-c config_file] [-m मोड] [-s कीसाइज] [-o कीमोड]
[-k key1 key2 ...] [-f कीफाइल] [ फ़ाइल का नाम ... ]
एमडीक्रिप्ट [ -लफुसभवज़्पी ] [-a कलन विधि] [-c config_file] [-m मोड] [-s कीसाइज]
[-o कीमोड] [-k key1 key2 ...] [-f कीफाइल] [ फ़ाइल का नाम ... ]
वर्णन
मैक्रिप्ट एक सरल क्रिप्टिंग प्रोग्राम है, जो पुराने यूनिक्स का प्रतिस्थापन है तहखाना(1). .
किसी फ़ाइल को एन्क्रिप्ट या डिक्रिप्ट करना, एक्सटेंशन के साथ एक नई फ़ाइल बनाई जाती है .nc और मोड
0600. नई फ़ाइल मूल की संशोधन तिथि रखती है। मूल फ़ाइल हो सकती है
-u पैरामीटर निर्दिष्ट करके हटाया गया। यदि कोई फ़ाइल निर्दिष्ट नहीं है, तो मानक इनपुट है
मानक आउटपुट के लिए एन्क्रिप्टेड।
मैक्रिप्ट libmcrypt में शामिल सभी सममित एल्गोरिदम का उपयोग करता है।
तहखाना चारों ओर एक छोटा खोल आवरण है mcrypt पुराने यूनिक्स क्रिप्ट कमांड का अनुकरण करने के लिए। के लिये
अधिक जानकारी चलाएँ क्रिप्ट --help !
संकेत
डिफ़ॉल्ट रूप से, mcrypt , जब इनमें से कोई एक एल्गोरिदम निर्दिष्ट किया जाता है, तो कुछ इस तरह का संकेत देता है:
पासफ़्रेज़ दर्ज करें:...
फिर आपको पर्याप्त लंबा पासफ़्रेज़ दर्ज करना चाहिए (512 वर्ण अधिकतम लंबाई है)।
अब फ़ाइल को एन्क्रिप्ट करने के लिए, पासफ़्रेज़ को निर्दिष्ट (या .) का उपयोग करके रूपांतरित किया जाता है
डिफ़ॉल्ट) कुंजी पीढ़ी एल्गोरिथ्म, और एक यादृच्छिक नमक। तब उत्पादित मूल्य का उपयोग किया जाता है
कुंजी के रूप में, जिसे एल्गोरिथम को खिलाया जाता है।
कलन विधि भेद्यता: अधिकांश एल्गोरिदम आज विशिष्ट हमलों का विरोध करने के लिए डिज़ाइन किए गए हैं।
उनमें से कोई भी किसी प्रकार के हमले के प्रति संवेदनशील नहीं साबित हुआ है जैसा कि अभी तक ज्ञात नहीं है।
संपीड़न: एन्क्रिप्शन से पहले अपने डेटा को संपीड़ित करके आप दक्षता में दोनों हासिल करते हैं
(तेज़ एन्क्रिप्शन) और आपके डेटा की सुरक्षा (भाषा अतिरेक को हटा दिया जाता है)। एक खामी
यह है कि अधिकांश संपीड़न प्रोग्राम संपीड़ित फ़ाइल में विशिष्ट शीर्षलेख जोड़ देंगे, इस प्रकार
ज्ञात प्लेनटेक्स्ट हमलों को आसान बनाना। एन्क्रिप्शन के बाद संपीड़न बेकार है और हो सकता है
मूल की तुलना में लंबे आकार के साथ संपीड़ित फ़ाइलों का परिणाम।
त्रुटि वसूली: मैक्रिप्ट में कुछ त्रुटि पुनर्प्राप्ति है। यदि बाइट्स हटा दिए जाते हैं या खो जाते हैं
ईसीबी, सीबीसी और ओएफबी मोड में फ़ाइल या स्ट्रीम को पुनर्प्राप्त करना असंभव है, हालांकि सीएफबी मोड
ठीक हो जाएगा। यदि कुछ बाइट्स बदल दिए जाते हैं तो ECB में प्लेनटेक्स्ट का एक पूरा ब्लॉक प्रभावित होता है
मोड, सीबीसी और सीएफबी मोड में दो ब्लॉक, लेकिन ओएफबी मोड में केवल संबंधित बाइट।
एन्क्रिप्टेड फाइलों में त्रुटियों की जांच के लिए मैक्रिप्ट 32 बिट सीआरसी का उपयोग करता है।
अतिरिक्त सुरक्षा: बहुत ही पागल के लिए, यदि सुपरसुसर के साथ mcrypt को निष्पादित किया जाता है तो इसे निजीकृत किया जाता है
यह सुनिश्चित करता है कि डिस्क पर कोई महत्वपूर्ण डेटा (कुंजी आदि) नहीं लिखा गया है, जैसे स्वैप आदि। ध्यान रखें
उस mcrypt को एक सेटयूड प्रोग्राम के रूप में डिज़ाइन नहीं किया गया था, इसलिए आपको इसे एक नहीं बनाना चाहिए।
इस तथ्य पर भरोसा न करें कि एल्गोरिदम का एक बड़ा कुंजी आकार है, लंबे समय तक उपयोग करने का प्रयास करें
पासफ़्रेज़ और उन्हें अप्रत्याशित बनाने का प्रयास करें।
उपरोक्त सभी ब्लॉक एल्गोरिदम एन्क्रिप्शन के इन तरीकों का समर्थन करते हैं:
ईसीबी: इलेक्ट्रॉनिक कोडबुक मोड। यह ब्लॉक सिफर के साथ उपयोग करने का सबसे सरल तरीका है।
प्रत्येक ब्लॉक को स्वतंत्र रूप से एन्क्रिप्ट करता है।
सीबीसी: सिफर ब्लॉक चेनिंग मोड। यह ईसीबी से बेहतर है क्योंकि सादा पाठ XOR'ed है
पिछले सिफरटेक्स्ट के साथ। एक यादृच्छिक ब्लॉक को पहले ब्लॉक के रूप में रखा जाता है ताकि वही
ब्लॉक या संदेश हमेशा कुछ अलग करने के लिए एन्क्रिप्ट करते हैं। (यह डिफ़ॉल्ट मोड है)
सीएफ़बी: सिफर-फीडबैक मोड (8 बिट में)। यह एक सेल्फ़-सिंक्रोनाइज़िंग स्ट्रीम सिफर है
एक ब्लॉक सिफर से लागू किया गया।
ओएफबी: आउटपुट-फीडबैक मोड (8 बिट में)। यह एक सिंक्रोनस स्ट्रीम सिफर लागू किया गया है
एक ब्लॉक सिफर से। यह शोर लाइनों में उपयोग के लिए अभिप्रेत है, क्योंकि दूषित सिफरटेक्स्ट
ब्लॉकों का अनुसरण करने वाले प्लेनटेक्स्ट ब्लॉकों को भ्रष्ट नहीं करते हैं। एन्क्रिप्ट करने के लिए उपयोग किए जाने पर असुरक्षित
बड़ी मात्रा में डेटा, इसलिए मैं इसका उपयोग न करने की सलाह देता हूं।
एनओएफबी: आउटपुट-फीडबैक मोड (nbit में)। n एल्गोरिथम के ब्लॉक का आकार है।
यह एक ब्लॉक सिफर से कार्यान्वित एक सिंक्रोनस स्ट्रीम सिफर है। इसके लिए अभिप्रेत है
शोर लाइनों में उपयोग करें, क्योंकि दूषित सिफरटेक्स्ट ब्लॉक प्लेनटेक्स्ट को दूषित नहीं करते हैं
ब्लॉक जो अनुसरण करते हैं।
एन्क्रिप्टेड फ़ाइलों का उपयोग करके उनके मूल रूप में पुनर्स्थापित किया जा सकता है mcrypt -d or एमडीक्रिप्ट
एमडीक्रिप्ट इसकी कमांड लाइन पर फाइलों की एक सूची लेता है और प्रत्येक फाइल के लिए एक नई फाइल बनाता है
जिसका नाम ".nc" को हटाकर या फ़ाइल के अंत में ".dc" जोड़कर .nc से समाप्त होता है
नाम अगर .nc एन्क्रिप्टेड फ़ाइल के नाम में नहीं है।
विकल्प
-F --बल
मानक आउटपुट पर बल आउटपुट या स्टड से इनपुट यदि वह एक टर्मिनल है। द्वारा
डिफ़ॉल्ट mcrypt एन्क्रिप्टेड डेटा को टर्मिनल पर आउटपुट नहीं करेगा, न ही एन्क्रिप्टेड डेटा पढ़ेगा
इसमें से।
-z --गज़िप
एन्क्रिप्शन से पहले फ़ाइलों को संपीड़ित करने के लिए gzip (यदि यह आपके सिस्टम में मौजूद है) का उपयोग करें। अगर
डिक्रिप्शन समय पर निर्दिष्ट यह इन फ़ाइलों को डीकंप्रेस करेगा।
-p --bzip2
एन्क्रिप्शन से पहले फ़ाइलों को संपीड़ित करने के लिए bzip2 (यदि यह आपके सिस्टम में मौजूद है) का उपयोग करें। अगर
डिक्रिप्शन समय पर निर्दिष्ट यह इन फ़ाइलों को डीकंप्रेस करेगा।
--ओपनपीजीपी-जेड INT
यह विकल्प OpenPGP (RFC2440) एन्क्रिप्टेड फ़ाइलों में संपीड़न को सक्षम करेगा।
-d --डिक्रिप्ट
डिक्रिप्ट।
--मदद
एक सहायता स्क्रीन प्रदर्शित करें और छोड़ें।
-v --संस्करण
संस्करण। संस्करण संख्या प्रदर्शित करें और छोड़ें।
-L --लाइसेंस
प्रदर्शित करें मैक्रिप्ट का लाइसेंस और छोड़ दिया।
-o --कीमोड मोड
MODE --list-keymodes पैरामीटर द्वारा सूचीबद्ध कीमोडों में से एक हो सकता है। यह
एल्गोरिथम को खिलाए जाने से पहले वास्तव में कुंजी में रूपांतरण है। यह है
इसे वैसे ही छोड़ने की सलाह दी जाती है, यदि आप नहीं जानते कि यह क्या है। हालांकि अगर आप अभी भी
इस विकल्प का उपयोग करना चाहते हैं, तो आप 'हेक्स' मोड का उपयोग करना चाहेंगे जो आपको करने की अनुमति देता है
हेक्स में कुंजी निर्दिष्ट करें (और कोई भी रूपांतरण लागू नहीं होगा)।
-h --हाशो हैश_एल्गोरिथम
HASH_ALGORITHM --list-hash पैरामीटर द्वारा सूचीबद्ध एल्गोरिदम में से एक हो सकता है।
यह वह डाइजेस्ट है जिसे एन्क्रिप्ट करने के लिए फ़ाइल में जोड़ा जाएगा, ताकि
फ़ाइल भ्रष्टाचार का पता लगाएं। डिफ़ॉल्ट CRC32 चेकसम है।
-s --कुंजी आकार SIZE
SIZE एल्गोरिदम का मुख्य आकार बाइट्स में है (पासफ़्रेज़ का आकार नहीं)। यह
एल्गोरिथ्म द्वारा समर्थित अधिकतम कुंजी के लिए डिफ़ॉल्ट। अधिकतम कुंजी आकार
एल्गोरिदम --list पैरामीटर द्वारा प्राप्त किया जा सकता है। छूना सुरक्षित नहीं है
इस।
-g --ओपनपीजीपी
यह विकल्प एन्क्रिप्टेड के लिए OpenPGP (RFC2440) फ़ाइल स्वरूप का उपयोग करने के लिए mcrypt बना देगा
फ़ाइलें। यह mcrypt द्वारा एन्क्रिप्ट की गई फ़ाइलों को किसी भी OpenPGP से सुलभ बना देगा
अनुरूप आवेदन।
-b -- नंगे
एल्गोरिथम, मोड, बिट मोड और crc32 जैसी कोई महत्वपूर्ण जानकारी नहीं
मूल फ़ाइल एन्क्रिप्टेड फ़ाइल में लिखी गई है। सुरक्षा पर है
एल्गोरिथ्म अस्पष्टता पर नहीं है इसलिए यह डिफ़ॉल्ट नहीं है। यह झंडा भी होना चाहिए
एक नंगे एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट करते समय निर्दिष्ट किया गया। जब नंगे ध्वज निर्दिष्ट किया जाता है
डिक्रिप्शन और एन्क्रिप्शन तेज हैं। mcrypt to . का उपयोग करते समय यह उपयोगी हो सकता है
एक लिंक या ऐसा कुछ एन्क्रिप्ट करें।
--फ्लश
आउटपुट (सिफरटेक्स्ट या प्लेनटेक्स्ट) को तुरंत फ्लश करता है। उपयोगी अगर मैक्रिप्ट का उपयोग किया जाता है
पाइप के साथ।
--समय कुछ समय की जानकारी (एन्क्रिप्शन गति आदि) प्रिंट करता है
--नोडलीट
जब यह विकल्प निर्दिष्ट किया जाता है तो mcrypt आउटपुट फ़ाइल को नहीं हटाता है, भले ही
डिक्रिप्शन विफल। यदि आप किसी दूषित फ़ाइल को डिक्रिप्ट करना चाहते हैं तो यह उपयोगी है।
-q --शांत
कुछ महत्वपूर्ण चेतावनियों को दबाएं नहीं।
-u --अनलिंक
एन्क्रिप्शन/डिक्रिप्शन की पूरी प्रक्रिया होने पर इनपुट फ़ाइल को अनलिंक (हटाएं) करें
सफल होता है। निकालने के लिए बाहरी प्रोग्राम का उपयोग करने के लिए यह डिफ़ॉल्ट नहीं है
संवेदनशील जानकारी।
--सूची
वर्तमान में समर्थित सभी एल्गोरिदम को सूचीबद्ध करता है।
--सूची-कीमोड
वर्तमान में समर्थित सभी प्रमुख मोड को सूचीबद्ध करता है।
--सूची-हैशो
वर्तमान में समर्थित सभी हैश एल्गोरिदम को सूचीबद्ध करता है।
-r --यादृच्छिक रूप से
उपयोग / Dev /(ओं) /dev/urandom के बजाय यादृच्छिक। इसके लिए कुछ महत्वपूर्ण इनपुट या माउस की आवश्यकता हो सकती है
आगे बढ़ने के लिए ले जाएँ। यदि आपका सिस्टम /dev/random या /dev/urandom का समर्थन नहीं करता है, तो a
यादृच्छिक संग्राहक का उपयोग किया जाएगा।
-k --चाभी कुंजी 1 कुंजी 2 ...
कमांड लाइन के माध्यम से कीवर्ड दर्ज करें। KEY(s) को तब कीवर्ड के रूप में उपयोग किया जाता है/हैं
उनके लिए प्रेरित करने के बजाय। ध्यान रखें कि कोई व्यक्ति आपके आदेश को देख सकता है
निष्पादित कर रहे हैं और इसलिए आपके कीवर्ड।
-c --कॉन्फ़िगरेशन फ़ाइल
निर्दिष्ट कॉन्फ़िगरेशन फ़ाइल का उपयोग करें। आपके घर में डिफ़ॉल्ट .mcryptrc है
निर्देशिका। कॉन्फ़िगरेशन फ़ाइल का प्रारूप पैरामीटर के समान है। एक
उदाहरण फ़ाइल है:
एल्गोरिथम सुरक्षित+
मोड सीबीसी
कुंजी a_very_secret_one
-f --कीफाइल फ़ाइल
फ़ाइल के माध्यम से कीवर्ड दर्ज करें। प्रति पंक्ति एक कीवर्ड पढ़ा जाता है। पहला कीवर्ड
पहली फ़ाइल के लिए रीड का उपयोग किया जाता है, दूसरा दूसरी फ़ाइल के लिए आदि। यदि
कीवर्ड फाइलों से कम होते हैं तो आखिरी कीवर्ड का इस्तेमाल बाकी के लिए किया जाता है। ए
सीमा यह है कि आप NULL (\0) और न्यूलाइन (\n) वर्ण का उपयोग नहीं कर सकते
कुंजी। इस समस्या का समाधान हैक्स मोड में कीवर्ड निर्दिष्ट करना है।
-m --तरीका मोड
एन्क्रिप्शन और डिक्रिप्शन का तरीका। ये मोड वर्तमान में समर्थित हैं: ईसीबी, सीएफबी,
ओएफबी, एनओएफबी, सीबीसी और स्ट्रीम। सीबीसी डिफ़ॉल्ट है। जब तक नंगे ध्वज निर्दिष्ट न हो
डिक्रिप्शन के लिए इन मोड्स को निर्दिष्ट करने की कोई आवश्यकता नहीं है। स्ट्रीम एल्गोरिदम के लिए
(जैसे WAKE) मोड STREAM होना चाहिए।
-a --कलन विधि कलन विधि
एल्गोरिथम एन्क्रिप्ट और डिक्रिप्ट करने के लिए उपयोग किया जाता है। जब तक नंगे झंडे को वहां निर्दिष्ट नहीं किया जाता है
डिक्रिप्शन के लिए इन्हें निर्दिष्ट करने की कोई आवश्यकता नहीं है।
वर्तमान में समर्थित एल्गोरिदम --list पैरामीटर के साथ दिखाए जाते हैं।
उदाहरण
सोलारिस के साथ संगत होने के लिए मैक्रिप्ट के लिए की(1), निम्नलिखित मापदंडों की आवश्यकता है:
"mcrypt -a des --keymode pkdes --bare --noiv फ़ाइल नाम"।
मैक्रिप्ट के लिए यूनिक्स के साथ संगत होने के लिए तहखाना(1), निम्नलिखित मापदंडों की आवश्यकता है:
"mcrypt -a enigma --keymode scrypt --bare filename"।
स्ट्रीम एल्गोरिथम (जैसे आर्कफोर) का उपयोग करके किसी फ़ाइल को एन्क्रिप्ट करने के लिए, निम्नलिखित पैरामीटर हैं:
आवश्यक: "mcrypt -a arcfour --mode स्ट्रीम फ़ाइल नाम"।
वातावरण
मैक्रिप्ट निम्नलिखित पर्यावरण चर का उपयोग करता है:
एमसीआरईपीटी_की: कुंजी निर्दिष्ट करने के लिए
एमसीआरआईपीटी_एएलजीओ: एल्गोरिथ्म निर्दिष्ट करने के लिए
MCRYPT_MODE: एल्गोरिथ्म के मोड को निर्दिष्ट करने के लिए
MCRYPT_KEY_MODE: कुंजी मोड निर्दिष्ट करने के लिए
आप कमांड लाइन (जो असुरक्षित है) का उपयोग करने के बजाय इनका उपयोग कर सकते हैं, लेकिन ध्यान दें कि
MCRYPT_KEY में केवल एक कुंजी का उपयोग किया जाना चाहिए।
onworks.net सेवाओं का उपयोग करके ऑनलाइन mdecrypt का उपयोग करें