Материал из Linuxformat.

Совет месяца: Ключи в безопасности

Шифрование надежно охраняет наши данные, но платой за это являются пароли и парольные фразы, которые необходимо где-то держать. Пусть GPG-ключи имеют встроенную защиту, но как быть с остальными? Записать их на USB-брелок и носить с собой кажется неплохой идеей до тех пор, пока вы не потеряете флэшку, и ее содержимое не станет достоянием общественности. Даже GPG-ключ окажется под угрозой – файл с ним легко идентифицируется, и у злоумышленника будет достаточно времени для атаки по словарю.

Иметь зашифрованный архив с важными данными полезно по двум причинам: во-первых, его содержимое защищено паролем (в случае GPG добавляется новый уровень безопасности), во-вторых, оно уже не является самоочевидным. Нашедший ваш USB-брелок увидит файл, но не догадается о его предназначении. Ccrypt (http://ccrypt.sourceforge.net) является здесь неплохим выбором, так как сочетает стойкость шифрования и легкость объединения с tar по принципу:

tar -c file1 file2 | ccencrypt >stuff

Для дешифровки используйте:

ccdecrypt <stuff | tar -x

Если же вы хотите спрятать свои данные по-настоящему, используйте Steghide (http://steghide.sourceforge.net). Он встраивает их внутрь другого файла: фотоснимка или аудиозаписи.

steghide embed --embedfile stuff --coverfile img_1416.jpg

Чтобы извлечь «шифровку», наберите

steghide extract --stegofile img_1416.jpg