mdecrypt - Trực tuyến trên đám mây

CHƯƠNG TRÌNH:

TÊN

crypt, mcrypt, mdecrypt - mã hóa hoặc giải mã các tệp

SYNOPSIS

mật mã [ -dLFubhvrzp ] [-a thuật toán] [-c tập tin cấu hình] [-m chế độ] [-s kích thước] [-o chế độ phím]
[-k khóa1 khóa2 hữu ích. Cảm ơn !] [-f tài liệu quan trọng] [ tên tập tin hữu ích. Cảm ơn ! ]

mdecrypt [ -LFusbhvzp ] [-a thuật toán] [-c tập tin cấu hình] [-m chế độ] [-s kích thước]
[-o chế độ phím] [-k khóa1 khóa2 hữu ích. Cảm ơn !] [-f tài liệu quan trọng] [ tên tập tin hữu ích. Cảm ơn ! ]

MÔ TẢ

mật mã là một chương trình mã hóa đơn giản, thay thế cho unix cũ crypt(1). Thời Gian
mã hóa hoặc giải mã một tệp, một tệp mới được tạo với phần mở rộng .nc và chế độ
0600. Tập tin mới giữ nguyên ngày sửa đổi của bản gốc. Tệp gốc có thể là
bị xóa bằng cách chỉ định tham số -u. Nếu không có tệp nào được chỉ định, đầu vào tiêu chuẩn là
được mã hóa thành đầu ra tiêu chuẩn.

mật mã sử dụng tất cả các thuật toán đối xứng có trong libmcrypt.

crypt là một lớp vỏ bao bọc nhỏ xung quanh mật mã để mô phỏng lệnh crypt unix cũ. Vì
thêm thông tin chạy crypt - trợ giúp!

GỢI Ý

Theo mặc định, mật mã , khi một trong các thuật toán này được chỉ định, sẽ nhắc một cái gì đó như:
Nhập cụm mật khẩu: ...
Sau đó, bạn nên nhập một cụm mật khẩu đủ dài (512 ký tự là độ dài tối đa).
Bây giờ để mã hóa tệp, Cụm mật khẩu được chuyển đổi bằng cách sử dụng (hoặc
thuật toán tạo khóa) mặc định và một muối ngẫu nhiên. Giá trị được tạo ra sau đó được sử dụng
làm khóa, được cung cấp cho thuật toán.

Thuật toán Dễ bị tổn thương: Hầu hết các thuật toán ngày nay được thiết kế để chống lại các cuộc tấn công cụ thể.
Không ai trong số chúng được chứng minh là không dễ bị tấn công bởi một số loại tấn công chưa được biết đến.

Nén: Bằng cách nén dữ liệu của bạn trước khi mã hóa, bạn đạt được cả hiệu quả
(mã hóa nhanh hơn) và an toàn cho dữ liệu của bạn (loại bỏ thừa ngôn ngữ). Một nhược điểm
là hầu hết các chương trình nén sẽ thêm các tiêu đề cụ thể vào tệp nén, do đó
làm cho các cuộc tấn công văn bản rõ ràng đã biết trở nên dễ dàng hơn. Nén sau khi mã hóa là vô dụng và có thể
dẫn đến các tệp nén có kích thước dài hơn so với ban đầu.

lỗi Phục hồi: Có một số lỗi khôi phục trong mcrypt. Nếu các byte bị xóa hoặc bị mất từ
không thể khôi phục tệp hoặc luồng ở chế độ ECB, CBC và OFB, mặc dù chế độ CFB
sẽ phục hồi. Nếu một số byte bị thay đổi thì toàn bộ khối văn bản rõ ràng sẽ bị ảnh hưởng trong ECB
chế độ, hai khối ở chế độ CBC và CFB, nhưng chỉ có byte tương ứng trong chế độ OFB.
Mcrypt sử dụng CRC 32 bit để kiểm tra lỗi trong các tệp được mã hóa.

thêm Bảo vệ: Đối với những người rất hoang tưởng, nếu mcrypt được thực thi với superuser sẽ cho phép nó
đảm bảo rằng không có dữ liệu quan trọng nào (khóa, v.v.) được ghi vào đĩa, dưới dạng hoán đổi, v.v. Hãy ghi nhớ
mcrypt đó không được thiết kế để trở thành một chương trình setuid, vì vậy bạn không nên tạo nó.

Đừng dựa vào thực tế rằng một thuật toán có kích thước khóa lớn, hãy cố gắng sử dụng
mật khẩu và cố gắng làm cho chúng không thể đoán trước.

Tất cả các thuật toán khối ở trên đều hỗ trợ các chế độ mã hóa sau:

ECB: Chế độ Sách mã điện tử. Đây là chế độ đơn giản nhất để sử dụng với mật mã khối.
Mã hóa từng khối một cách độc lập.

CBC: Chế độ Chuỗi khối mật mã. Nó tốt hơn ECB vì bản rõ là XOR'ed
với bản mã trước đó. Một khối ngẫu nhiên được đặt làm khối đầu tiên để giống nhau
khối hoặc tin nhắn luôn mã hóa thành một thứ gì đó khác. (Đây là chế độ mặc định)

CFB: Chế độ phản hồi mật mã (ở 8bit). Đây là mật mã luồng tự đồng bộ hóa
được thực hiện từ một mật mã khối.

CỦA B: Chế độ đầu ra-phản hồi (ở 8bit). Đây là mật mã luồng đồng bộ được triển khai
từ một mật mã khối. Nó được thiết kế để sử dụng trong các dòng ồn ào, vì bản mã bị hỏng
các khối không làm hỏng các khối văn bản rõ ràng theo sau. Không an toàn khi được sử dụng để mã hóa
lượng lớn dữ liệu, vì vậy tôi khuyên bạn không nên sử dụng nó.

nOFB: Chế độ phản hồi đầu ra (tính bằng nbit). n Là kích thước của khối của thuật toán.
Đây là mật mã luồng đồng bộ được triển khai từ mật mã khối. Nó được dành cho
sử dụng trong các dòng ồn ào, bởi vì các khối bản mã bị hỏng không làm hỏng bản rõ
các khối tiếp theo.

Các tệp được mã hóa có thể được khôi phục về dạng ban đầu bằng cách sử dụng mật mã -d or mdecrypt

mdecrypt lấy danh sách các tệp trên dòng lệnh của nó và tạo một tệp mới cho mỗi tệp
có tên kết thúc bằng .nc bằng cách xóa ".nc" hoặc bằng cách thêm ".dc" vào cuối tệp
tên nếu .nc không có trong tên của tệp được mã hóa.

LỰA CHỌN

-F --lực lượng
Buộc đầu ra trên đầu ra tiêu chuẩn hoặc đầu vào từ stdin nếu đó là một thiết bị đầu cuối. Qua
mcrypt mặc định sẽ không xuất dữ liệu được mã hóa đến thiết bị đầu cuối, cũng như không đọc dữ liệu được mã hóa
từ nó.

-z --gzip
Sử dụng gzip (nếu nó tồn tại trong hệ thống của bạn) để nén các tệp trước khi mã hóa. Nếu như
được chỉ định tại thời điểm giải mã nó sẽ giải nén các tệp này.

-p --bzip2
Sử dụng bzip2 (nếu nó tồn tại trong hệ thống của bạn) để nén tệp trước khi mã hóa. Nếu như
được chỉ định tại thời điểm giải mã nó sẽ giải nén các tệp này.

--openpgp-z INT
Tùy chọn này sẽ cho phép nén các tệp được mã hóa OpenPGP (RFC2440).

-d --giải mã
Giải mã.

--Cứu giúp
Hiển thị màn hình trợ giúp và thoát.

-v --phiên bản
Phiên bản. Hiển thị số phiên bản và thoát.

-L --giấy phép
Hiển thị mcrypt's cấp phép và bỏ thuốc lá.

-o --mã phím PHƯƠNG THỨC
MODE có thể là một trong những chế độ khóa được liệt kê bởi tham số --list-keymodes. Nó
thực sự là sự chuyển đổi thành khóa trước khi nó được đưa vào thuật toán. Nó là
nên để nguyên như vậy, nếu bạn không biết nó là gì. Tuy nhiên nếu bạn vẫn
muốn sử dụng tùy chọn này, bạn có thể muốn sử dụng chế độ 'hex' cho phép bạn
chỉ định khóa trong hex (và không có chuyển đổi nào sẽ được áp dụng).

-h --băm HASH_ALGORITHM
HASH_ALGORITHM có thể là một trong những thuật toán được liệt kê bởi tham số --list-hash.
Đây là thông báo sẽ được thêm vào tệp sẽ được mã hóa, để
phát hiện tệp bị hỏng. Giá trị mặc định là tổng kiểm tra CRC32.

-s --kích thước KÍCH THƯỚC
SIZE là kích thước khóa của thuật toán tính bằng byte (không phải kích thước của cụm mật khẩu). Nó
mặc định là khóa tối đa được thuật toán hỗ trợ. Kích thước khóa tối đa của
các thuật toán có thể thu được bằng tham số --list. Nó là an toàn không chạm vào
cái này.

-g --openpgp
Tùy chọn này sẽ làm cho mcrypt sử dụng định dạng tệp OpenPGP (RFC2440) để mã hóa
các tập tin. Điều này sẽ làm cho các tệp được mã hóa bằng mcrypt có thể truy cập được từ bất kỳ OpenPGP nào
ứng dụng tuân thủ.

-b --trần trụi
Không có thông tin quan trọng như thuật toán, chế độ, chế độ bit và crc32 của
tệp gốc được ghi trong tệp được mã hóa. Sự an toàn nằm trên
thuật toán không dựa trên sự che khuất nên đây KHÔNG phải là mặc định. Cờ này cũng phải
được chỉ định khi giải mã một tệp được mã hóa trần. Khi cờ trần được chỉ định
giải mã và mã hóa nhanh hơn. Điều này có thể hữu ích khi sử dụng mcrypt để
mã hóa một liên kết hoặc một cái gì đó tương tự.

--tuôn ra
Xóa đầu ra (bản mã hoặc bản rõ) ngay lập tức. Hữu ích nếu mcrypt được sử dụng
với các đường ống.

--thời gian In một số thông tin thời gian (tốc độ mã hóa, v.v.)

--nodelete
Khi tùy chọn này được chỉ định, mcrypt không xóa tệp đầu ra, ngay cả khi
giải mã không thành công. Điều này rất hữu ích nếu bạn muốn giải mã một tệp bị hỏng.

-q --Yên lặng
Loại bỏ một số cảnh báo không quan trọng.

-u --hủy liên kết
Hủy liên kết (xóa) tệp đầu vào nếu toàn bộ quá trình mã hóa / giải mã
thành công. Đây không phải là mặc định để sử dụng một chương trình bên ngoài để loại bỏ
dữ liệu nhạy cảm.

--danh sách
Liệt kê tất cả các thuật toán hiện được hỗ trợ.

--list-keymodes
Liệt kê tất cả các chế độ chính hiện được hỗ trợ.

--list-băm
Liệt kê tất cả các thuật toán băm hiện được hỗ trợ.

-r --ngẫu nhiên
Sử dụng / Dev /(s) ngẫu nhiên thay vì / dev / urandom. Điều này có thể cần một số phím nhập hoặc chuột
di chuyển để tiến hành. Nếu hệ thống của bạn không hỗ trợ / dev / random hoặc / dev / urandom,
tập hợp ngẫu nhiên sẽ được sử dụng.

-k --Chìa khóa KEY1 KEY2 hữu ích. Cảm ơn !
Nhập (các) từ khóa qua dòng lệnh. (Các) KEY sau đó được / được sử dụng làm từ khóa
thay vì nhắc nhở họ. Hãy nhớ rằng ai đó có thể thấy lệnh bạn
đang thực thi và vì vậy (các) từ khóa của bạn.

-c --config FILE
Sử dụng tệp cấu hình được chỉ định. Mặc định là .mcryptrc trong nhà của bạn
danh mục. Định dạng của tệp cấu hình giống như các tham số. Một
tệp ví dụ là:
thuật toán an toàn hơn +
chế độ cbc
khóa a_very_secret_one

-f --tài liệu quan trọng FILE
Nhập (các) từ khóa qua một tệp. Một từ khóa được đọc trên mỗi dòng. Từ khóa đầu tiên
đọc được sử dụng cho tệp đầu tiên, tệp thứ hai cho tệp thứ hai, v.v. Nếu
từ khóa nhỏ hơn các tệp thì từ khóa cuối cùng được sử dụng cho các từ khóa còn lại. MỘT
hạn chế là bạn không thể sử dụng ký tự NULL (\ 0) và Newline (\ n) trong
chìa khóa. Giải pháp cho vấn đề này là chỉ định từ khóa ở chế độ hex.

-m --chế độ PHƯƠNG THỨC
Chế độ mã hóa và giải mã. Các chế độ này hiện được hỗ trợ: ECB, CFB,
OFB, nOFB, CBC và STREAM. CBC là mặc định. Trừ khi cờ trần được chỉ định
không cần chỉ định các chế độ này để giải mã. Đối với các thuật toán luồng
(như WAKE) chế độ phải là STREAM.

-a - thuật toán TIẾNG VIỆT
Thuật toán được sử dụng để mã hóa và giải mã. Trừ khi cờ trần được chỉ định ở đó
không cần chỉ định những điều này để giải mã.

Các thuật toán hiện được hỗ trợ được hiển thị với tham số --list.

VÍ DỤ

Để mcrypt tương thích với solaris của(1), các thông số sau là cần thiết:
"mcrypt -a des --keymode pkdes --bare --noiv filename".

Để mcrypt tương thích với unix crypt(1), các thông số sau là cần thiết:
"mcrypt -a enigma --keymode scrypt --bare filename".

Để mã hóa tệp bằng thuật toán luồng (ví dụ: Arcfour), các tham số sau là
cần thiết: "mcrypt -a arcfour --mode stream filename".

MÔI TRƯỜNG

Mcrypt sử dụng các biến môi trường sau:

MCRYPT_KEY: để chỉ định khóa

MCRYPT_ALGO: để chỉ định thuật toán

MCRYPT_MODE: để chỉ định chế độ của thuật toán

MCRYPT_KEY_MODE: để chỉ định chế độ chính

Bạn có thể sử dụng chúng thay vì sử dụng dòng lệnh (không an toàn), nhưng lưu ý rằng
chỉ nên sử dụng một khóa trong MCRYPT_KEY.

Sử dụng mdecrypt trực tuyến bằng các dịch vụ onworks.net