Nel prossimo articolo daremo uno sguardo a Toplip. Questo è uno utilità della riga di comando per la crittografia e la decrittografia dei file. Oggi ci sono numerosi strumenti di crittografia dei file per proteggere i nostri file come Cryptomater, CryptGo, Cryptr e GnuPG, ecc, ma questo strumento è una buona alternativa a tutti loro.
Questo è un utilità di crittografia gratuita e open source che utilizza un metodo di crittografia potente chiamato AES256, insieme a un design XTS-AES per proteggere i nostri dati riservati. Utilizza anche Scrypt, una funzione di derivazione della chiave basata su password, per proteggere le nostre password dagli attacchi di forza bruta.
Caratteristiche generali di Toplip
Rispetto ad altri strumenti di crittografia dei file, toplip ce lo fornisce con le seguenti caratteristiche:
- Ho posto un metodo di crittografia basato su XTS-AES256.
- Saremo in grado crittografare i file all'interno delle immagini (PNG/JPG).
- Avremo la possibilità di utilizzare un file protezione con password multiple.
- Protezione semplificata contro gli attacchi di forza bruta.
- Ci dà la possibilità di generare un "smentita plausibile".
- Non ci sono indicatori di uscita identificabili.
- È un'utilità di open source / GPLv3.
Installazione di Toplip
Nessuna installazione richiesta. Tutto quello che dobbiamo fare è scarica il binario eseguibile di Toplip dalla pagina ufficiale del prodotto. Una volta scaricato dovremo dargli i permessi di esecuzione digitando nel terminale (Ctrl + Alt + T):
chmod +x toplip
Utilizzando Toplip
Se eseguiamo Toplip senza argomenti, ci mostrerà il file ayuda.
./toplip
Alcuni esempi di Toplip
Crittografa / decrittografa un singolo file
Possiamo crittografare un file (File 1) scrivendo dalla cartella dove abbiamo il file toplip:
./toplip archivo1 > archivo1.encrypted
Questo comando ci chiederà di scrivere una password. Una volta che lo scriviamo, lo farà crittograferà il contenuto del file1 e li salverà in un file chiamato file1.encrypted posizionandolo nella directory di lavoro corrente.
Per verificare se il file è realmente crittografato, possiamo provare ad aprirlo e vedremo alcuni caratteri casuali. Per vedere il contenuto del file che abbiamo appena crittografato, dovremo utilizzare l'estensione -d opzione come sotto:
./toplip -d archivo1.encrypted
Questo comando decifrerà il file specificato e visualizzerà il contenuto nella finestra del terminale.
Ripristina file crittografato
Per ripristinare il file invece di visualizzare solo il contenuto, dovremo fare qualcosa di simile a quanto segue:
./toplip -d archivo1.encrypted > archivo1Restaurado
Ci chiederà la password corretta per decrittografare il file. Tutti il contenuto di file1.encrypted verrà ripristinato in un file chiamato file1Restored. Questi nomi sono solo un esempio. Si consiglia di utilizzare nomi meno prevedibili.
Crittografa / decrittografa più file
Possiamo anche crittografare due file con due password separate per ciascuno.
./toplip -alt archivo1 archivo2 > archivo3.encriptado
Ci verrà richiesta una password per ogni file. Possiamo usare password diverse. Quello che farà il comando precedente è crittografare il contenuto di due file e salvarli in un unico file chiamato file3.encripted. Quando ripristiniamo i file, dovremo solo scrivere la password corrispondente del file da ripristinare. Se scriviamo la password di file1, lo strumento ripristinerà file1. Se scriviamo la password di file2, questo file verrà ripristinato.
Ogni output è crittografato può contenere fino a quattro file totalmente indipendentie ciascuno creato con la propria password separata e univoca. A causa del modo in cui vengono messi insieme i risultati crittografati, nessun modo per determinare facilmente se esistono più file. Ciò impedirà a un altro utente di identificare in modo definitivo la presenza di ulteriori dati riservati. Questo è chiamato smentita plausibile, ed è una delle caratteristiche più interessanti di questo strumento.
Per decifrare file1 da file3.encripted, dovremo solo scrivere:
./toplip -d archivo3.encriptado > archivo1.desencriptado
Dovremo digitare la password corretta per file1. Per decifrare file2 da file3.encripted, dovremo scrivere sostanzialmente la stessa cosa di decifrare file1, ma cambiando il nome e utilizzando la password che abbiamo assegnato a file2.
Usa più password di protezione
Questa è un'altra caratteristica interessante. Lo faremo aggiungere più password per un singolo file durante la crittografia. Questo sarà molto efficace contro i tentativi di forza bruta.
./toplip -c 2 archivo1 > archivo1.encriptado.2.passwords
Come puoi vedere dall'esempio sopra, toplip mi ha chiesto di scrivere due (-c 2) Le password. Tieni presente che dobbiamo scrivere due password diverse. Per decifrare questo file, dovremo scrivere:
./toplip -c 2 -d archivo1.encriptado.2.passwords > archivo1.desencriptado
Nascondi i file all'interno dell'immagine
Viene chiamata la pratica di nascondere un file, un messaggio, un'immagine o un video all'interno di un altro file steganografia. Questa funzione esiste in Toplip per impostazione predefinita. Per nascondere uno o più file all'interno delle immagini, useremo l'opzione -m.
./toplip -m imagen.jpg archivo1 > imagen1.jpg
Questo comando nasconde il contenuto di file1 all'interno di un'immagine denominata image1.png. Per decriptarlo dovremo eseguire:
./toplip -d imagen1.png > archivo1.desencriptado
Qui alla sito web del progetto saremo in grado di ottenere maggiori informazioni sulle possibilità di questo strumento.