Πώς να προστατεύσετε με κωδικό πρόσβασης αρχεία κειμένου χρησιμοποιώντας το Vim σε Linux (ή macOS)
Ο επεξεργαστής κειμένου vim, ένα τυπικό εργαλείο που περιλαμβάνεται στο Linux και το macOS, μπορεί να κρυπτογραφήσει γρήγορα αρχεία κειμένου με κωδικό πρόσβασης. Είναι πιο γρήγορο και πιο βολικό από την κρυπτογράφηση ενός αρχείου κειμένου με ξεχωριστό βοηθητικό πρόγραμμα. Δείτε πώς μπορείτε να το ρυθμίσετε.
Βεβαιωθείτε ότι το Vim του συστήματος έχει υποστήριξη κρυπτογράφησης
Ορισμένες διανομές Linux, συμπεριλαμβανομένου του Ubuntu, περιλαμβάνουν μια ελάχιστη έκδοση του vim από προεπιλογή, που προορίζεται μόνο για βασική επεξεργασία κειμένου. Για παράδειγμα, το Ubuntu ονομάζει αυτό το πακέτο "vim-tiny". Αν προσπαθήσετε να χρησιμοποιήσετε την κρυπτογράφηση σε μια τέτοια ελάχιστη έκδοση του vim, θα δείτε ένα μήνυμα "Λυπούμαστε, αυτή η εντολή δεν είναι διαθέσιμη σε αυτή την έκδοση".
Ίσως χρειαστεί να εγκαταστήσετε την πλήρη έκδοση του vim για να αποκτήσετε αυτή τη δυνατότητα στη διανομή του Linux. Για παράδειγμα, στο Ubuntu, μπορείτε να αποκτήσετε την πλήρη έκδοση του vim, εκτελώντας την ακόλουθη εντολή:
sudo apt install vim
Η έκδοση του vim που περιλαμβάνεται από προεπιλογή με το macOS περιλαμβάνει υποστήριξη κρυπτογράφησης, οπότε δεν χρειάζεται να εγκαταστήσετε τίποτα άλλο σε Mac. Απλά ξεκινήστε ένα παράθυρο τερματικού από το Finder> Applications> Utilities> Terminal και οι εντολές θα λειτουργήσουν το ίδιο στο macOS όπως και στο Linux.
Πώς να κρυπτογραφήσετε ένα αρχείο με έναν κωδικό πρόσβασης
Η βασική διαδικασία είναι σχετικά απλή αν ξέρετε πώς να χρησιμοποιήσετε vi. Εάν δεν το κάνετε, ίσως να έχετε κλείσει στο mod interface της vi. Όταν ανοίγετε ένα αρχείο κειμένου σε vim, υπάρχουν δύο λειτουργίες. Από προεπιλογή, βρίσκεστε σε μια "λειτουργία εντολών" όπου μπορείτε να χρησιμοποιήσετε τα πλήκτρα στο πληκτρολόγιό σας για να εκτελέσετε εντολές. Μπορείτε επίσης να πατήσετε το πλήκτρο "i" για να εισέλθετε στη "Εισαγωγή", όπου μπορείτε να πληκτρολογήσετε κανονικά και να μετακινήσετε τον κέρσορα με τα πλήκτρα βέλους, όπως θα κάνατε σε άλλους επεξεργαστές κειμένων. Για να αφήσετε τη λειτουργία εισαγωγής, πατήστε "Esc" και θα επιστρέψετε στη λειτουργία εντολών.
Αρχικά, ξεκινήστε το vim. Για παράδειγμα, η ακόλουθη εντολή θα εκκινήσει το vim και θα το τοποθετήσει σε ένα αρχείο που ονομάζεται "παράδειγμα" στον τρέχοντα κατάλογο. Εάν το αρχείο αυτό δεν υπάρχει, το vim θα δημιουργήσει ένα αρχείο που ονομάζεται "παράδειγμα" στον τρέχοντα κατάλογο όταν το αποθηκεύσετε:
vi παράδειγμα
Μπορείτε επίσης να δείξετε vi σε άλλη διαδρομή με εντολή όπως η παρακάτω. Δεν χρειάζεται να δημιουργήσετε ένα αρχείο στον τρέχοντα κατάλογο.
vi / διαδρομή / προς / αρχείο
Επεξεργαστείτε κανονικά το αρχείο. Για παράδειγμα, μπορείτε να πατήσετε το "i" για να εισέλθετε στη λειτουργία εισαγωγής και, στη συνέχεια, να πληκτρολογήσετε κείμενο κανονικά. Κατά την επεξεργασία ενός αρχείου, πατήστε Esc για να βεβαιωθείτε ότι βρίσκεστε σε κατάσταση λειτουργίας εντολών και όχι σε λειτουργία εισαγωγής. Τύπος :Χ
και πατήστε Enter.
Θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης, τον οποίο θα κρυπτογραφεί το αρχείο κειμένου. Πληκτρολογήστε τον κωδικό πρόσβασης που θέλετε να χρησιμοποιήσετε, πατήστε Enter και πληκτρολογήστε ξανά για επιβεβαίωση. Θα χρειαστεί να εισαγάγετε αυτόν τον κωδικό οποτεδήποτε θέλετε να ανοίξετε το αρχείο στο μέλλον.
Η Vim θα προειδοποιήσει ότι χρησιμοποιείτε μια αδύναμη μέθοδο κρυπτογράφησης από προεπιλογή. Θα σας δείξουμε πώς να χρησιμοποιήσετε μια ασφαλέστερη μέθοδο κρυπτογράφησης αργότερα.
Ένας κωδικός πρόσβασης θα συσχετιστεί με το τρέχον αρχείο κειμένου στο Vim, αλλά θα χρειαστεί να αποθηκεύσετε τις αλλαγές σας πριν ο κωδικός πρόσβασης οριστεί στο αρχείο. Για να το κάνετε αυτό, πατήστε Esc για να βεβαιωθείτε ότι βρίσκεστε σε λειτουργία εντολών και στη συνέχεια πληκτρολογήστε : wq
και πατήστε Enter για να γράψετε το αρχείο στο δίσκο και κλείστε το Vim.
Την επόμενη φορά που επιχειρείτε να ανοίξετε το αρχείο στο Vim-για παράδειγμα, εκτελώντας "vi παράδειγμα
"-Vim θα σας ζητήσει τον κωδικό πρόσβασης που σχετίζεται με το αρχείο.
Εάν εισαγάγετε λάθος κωδικό πρόσβασης, τα περιεχόμενα του αρχείου θα είναι άσχημα.
Προειδοποίηση: Μην αποθηκεύσετε το αρχείο αν το ανοίξετε και δείτε το gibberish. Αυτό θα αποθηκεύσει τα κατεστραμμένα δεδομένα πίσω στο αρχείο και θα αντικαταστήσει τα κρυπτογραφημένα δεδομένα σας. Απλά τρέχα : q
για να κλείσετε το Vim χωρίς να αποθηκεύσετε το αρχείο στο δίσκο.
Υπάρχει μια άλλη συντόμευση που μπορείτε να χρησιμοποιήσετε εδώ. Αντί να δημιουργείτε ή να ανοίγετε ένα αρχείο με "vim / path / to / αρχείο
", Μπορείτε να εκτελέσετε την ακόλουθη εντολή για να δημιουργήσετε ή να ανοίξετε ένα αρχείο vim και να το ζητήσετε αμέσως να κρυπτογραφήσετε το αρχείο με κωδικό πρόσβασης:
vi -x / path / to / file
Σημειώστε ότι πρέπει να χρησιμοποιήσετε ένα μικρότερο x εδώ, ενώ θα χρειαστεί να χρησιμοποιήσετε μια κεφαλή X όταν εκτελείτε τη σχετική εντολή κρυπτογράφησης από μέσα Vim.
Πώς να ενεργοποιήσετε την ισχυρότερη κρυπτογράφηση στο Vim
Από προεπιλογή, ο Vim χρησιμοποιεί πολύ κακή κρυπτογράφηση για αυτά τα αρχεία. Η προεπιλεγμένη μέθοδος κρυπτογράφησης "zip" ή "pkzip" είναι συμβατή με τις εκδόσεις 7.2 και παρακάτω του vim. Δυστυχώς, μπορεί να σπάσει πολύ, πολύ εύκολα - ακόμα και στο υλικό από τη δεκαετία του '90. Όπως αναφέρει η επίσημη τεκμηρίωση: "Ο αλγόριθμος που χρησιμοποιείται για το" zip "της κρυπτομετρίας είναι εύθραυστος. Ένα κλειδί 4 χαρακτήρων σε περίπου μία ώρα, ένα κλειδί 6 χαρακτήρων σε μία ημέρα (σε υπολογιστή Pentium 133). "
Δεν πρέπει να χρησιμοποιείτε την κρυπτογράφηση pkzip για τα έγγραφά σας, αν θέλετε οποιαδήποτε ασφάλεια. Ωστόσο, η Vim παρέχει καλύτερες μεθόδους κρυπτογράφησης. Η έκδοση 7.3 του Vim που κυκλοφόρησε το 2010 πρόσθεσε μια μέθοδο κρυπτογράφησης "blowfish", η οποία είναι καλύτερη. Η έκδοση 7.4.399 που κυκλοφόρησε το 2014 περιελάμβανε μια νέα μέθοδο κρυπτογράφησης Blowfish που επιδιορθώνει τα προβλήματα ασφαλείας στην αρχική μέθοδο κρυπτογράφησης "blowfish" και την κάνει "blowfish2".
Το μόνο πρόβλημα είναι ότι τα αρχεία που δημιουργείτε με ισχυρότερες μεθόδους κρυπτογράφησης απαιτούν αυτές τις νεότερες εκδόσεις του Vim. Επομένως, εάν θέλετε να χρησιμοποιήσετε την κρυπτογράφηση blowfish2, θα μπορείτε να ανοίξετε το αρχείο μόνο με τις εκδόσεις Vim 7.4.399 και παραπάνω. Εφ 'όσον είστε εντάξει με αυτό, θα πρέπει να χρησιμοποιήσετε την ισχυρότερη δυνατή μέθοδο κρυπτογράφησης.
Για να ελέγξετε ποια μέθοδος κρυπτογράφησης χρησιμοποιεί ένα αρχείο, ανοίξτε το αρχείο στο vim, πατήστε το πλήκτρο Esc για να βεβαιωθείτε ότι βρίσκεστε σε λειτουργία εντολών, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Enter.
: setlocal cm?
Το "cm" εδώ σημαίνει "cryptmethod".
Θα δείτε τη μέθοδο κρυπτογράφησης που χρησιμοποιείται για το τρέχον αρχείο που εμφανίζεται στο κάτω μέρος της οθόνης vim.
Για να επιλέξετε μια μέθοδο κρυπτογράφησης, εκτελέστε μία από τις ακόλουθες εντολές. Η κρυπτογράφηση "blowfish2" είναι καλύτερη για την ασφάλεια.
: setlocal cm = blowfish2: setlocal cm = ψαροντούφεκο: setlocal cm = zip
Μόλις επιλέξετε τον αλγόριθμό κρυπτογράφησης, χρησιμοποιήστε το : w
εντολή για να γράψετε το αρχείο στο δίσκο ή το : wq
εντολή για να γράψετε το αρχείο στο δίσκο και να το τερματίσετε.
Την επόμενη φορά που θα ανοίξετε ξανά το αρχείο στο Vim, δεν θα διαμαρτυρηθεί για έναν ασθενή αλγόριθμο κρυπτογράφησης. Θα δείτε επίσης τον αλγόριθμο κρυπτογράφησης που επιλέξατε στο κάτω μέρος της οθόνης vim όταν ανοίγετε το αρχείο.
Πώς να αλλάξετε ή να καταργήσετε έναν κωδικό πρόσβασης
Για να καταργήσετε έναν κωδικό πρόσβασης από ένα αρχείο, ανοίξτε το αρχείο στο Vim και εκτελέστε το :Χ
εντολή. Θα σας ζητηθεί να δώσετε ένα νέο κλειδί κρυπτογράφησης. Πληκτρολογήστε τον νέο κωδικό πρόσβασης που θέλετε να χρησιμοποιήσετε εδώ. Για να καταργήσετε πλήρως τον κωδικό πρόσβασης, αφήστε το πεδίο κωδικού πρόσβασης κενό και πατήστε δύο φορές Enter.
Αποθηκεύστε το αρχείο και κλείστε αργότερα : wq
. Το αρχείο θα αποκρυπτογραφηθεί, οπότε δεν θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης όταν ανοίγετε το αρχείο στο μέλλον.
Φροντίστε να θυμάστε τον κωδικό που ορίσατε ή δεν θα έχετε τη δυνατότητα να αποκτήσετε πρόσβαση στο περιεχόμενο του αρχείου στο μέλλον.