- Подписка на печатную версию:
- Подписка на электронную версию:
- Подшивки старых номеров журнала (печатные версии)
LXF122:Совет месяца
Материал из Linuxformat.
Совет месяца: Ключи в безопасности
Шифрование надежно охраняет наши данные, но платой за это являются пароли и парольные фразы, которые необходимо где-то держать. Пусть GPG-ключи имеют встроенную защиту, но как быть с остальными? Записать их на USB-брелок и носить с собой кажется неплохой идеей до тех пор, пока вы не потеряете флэшку, и ее содержимое не станет достоянием общественности. Даже GPG-ключ окажется под угрозой – файл с ним легко идентифицируется, и у злоумышленника будет достаточно времени для атаки по словарю.
Иметь зашифрованный архив с важными данными полезно по двум причинам: во-первых, его содержимое защищено паролем (в случае GPG добавляется новый уровень безопасности), во-вторых, оно уже не является самоочевидным. Нашедший ваш USB-брелок увидит файл, но не догадается о его предназначении. Ccrypt (http://ccrypt.sourceforge.net) является здесь неплохим выбором, так как сочетает стойкость шифрования и легкость объединения с tar по принципу:
tar -c file1 file2 | ccencrypt >stuff
Для дешифровки используйте:
ccdecrypt <stuff | tar -x
Если же вы хотите спрятать свои данные по-настоящему, используйте Steghide (http://steghide.sourceforge.net). Он встраивает их внутрь другого файла: фотоснимка или аудиозаписи.
steghide embed --embedfile stuff --coverfile img_1416.jpg
Чтобы извлечь «шифровку», наберите
steghide extract --stegofile img_1416.jpg