Ini adalah perintah mcrypt yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
crypt, mcrypt, mdecrypt - mengenkripsi atau mendekripsi file
RINGKASAN
mcrypt [ -dLFubhvrzp ] [-a algoritma] [-c file_config] [-m mode] [-s ukuran kunci] [-o mode kunci]
[-k key1 key2 ...] [-f file kunci] [ nama file ... ]
mdekripsi [ -LFusbhvzp ] [-a algoritma] [-c file_config] [-m mode] [-s ukuran kunci]
[-o mode kunci] [-k key1 key2 ...] [-f file kunci] [ nama file ... ]
DESKRIPSI
crypt adalah program enkripsi sederhana, pengganti unix lama ruang bawah tanah(1). Ketika
mengenkripsi atau mendekripsi file, file baru dibuat dengan ekstensi .nc dan mode
0600. File baru menyimpan tanggal modifikasi dari aslinya. File asli mungkin
dihapus dengan menentukan parameter -u. Jika tidak ada file yang ditentukan, input standarnya adalah
dienkripsi ke output standar.
crypt menggunakan semua algoritma simetris yang termasuk dalam libmcrypt.
ruang bawah tanah adalah pembungkus cangkang kecil di sekitar mcrypt untuk meniru perintah crypt unix lama. Untuk
informasi lebih lanjut jalankan crypt --help !
HINTS
Secara default, mcrypt , ketika salah satu dari algoritme ini ditentukan, meminta sesuatu seperti:
Masukkan kata sandi: ...
Anda kemudian harus memasukkan frasa sandi yang cukup panjang (512 karakter adalah panjang maksimum).
Sekarang untuk mengenkripsi file, Frasa sandi diubah menggunakan yang ditentukan (atau
default) algoritma pembuatan kunci, dan garam acak. Nilai yang dihasilkan kemudian digunakan
sebagai kunci, yang diumpankan ke algoritma.
Algoritma Kerentanan: Sebagian besar algoritma saat ini dirancang untuk menahan serangan tertentu.
Tak satu pun dari mereka terbukti tidak rentan terhadap beberapa jenis serangan yang belum diketahui.
Kompresi: Dengan mengompresi data Anda sebelum enkripsi, Anda mendapatkan keduanya dalam efisiensi
(enkripsi lebih cepat) dan keamanan data Anda (redundansi bahasa dihapus). Sebuah kekurangan
adalah bahwa sebagian besar program kompresi akan menambahkan header tertentu dalam file terkompresi, sehingga
membuat serangan plaintext dikenal lebih mudah. Kompresi setelah enkripsi tidak berguna dan mungkin
menghasilkan file terkompresi dengan ukuran lebih panjang dari aslinya.
error Pemulihan: Ada beberapa pemulihan kesalahan di mcrypt. Jika byte dihapus atau hilang dari
file atau streaming dalam mode ECB, CBC, dan OFB, tidak mungkin dipulihkan, meskipun mode CFB
akan pulih. Jika beberapa byte diubah maka satu blok teks biasa akan terpengaruh di ECB
mode, dua blok dalam mode CBC dan CFB, tetapi hanya byte yang sesuai dalam mode OFB.
Mcrypt menggunakan CRC 32 bit untuk memeriksa kesalahan dalam file terenkripsi.
ekstra keamanan: Untuk yang sangat paranoid, jika mcrypt dieksekusi dengan hak pengguna super, itu
memastikan bahwa tidak ada data penting (kunci, dll.) yang ditulis ke disk, seperti swap, dll. Perlu diingat
bahwa mcrypt tidak dirancang untuk menjadi program setuid, jadi Anda tidak boleh membuatnya.
Jangan mengandalkan fakta bahwa suatu algoritma memiliki ukuran kunci yang besar, coba gunakan yang panjang
frasa sandi dan mencoba membuatnya tidak dapat diprediksi.
Semua algoritma blok di atas mendukung mode enkripsi ini:
ECB: Mode Buku Kode Elektronik. Ini adalah mode paling sederhana untuk digunakan dengan cipher blok.
Mengenkripsi setiap blok secara independen.
CBC: Mode Rantai Blok Cipher. Ini lebih baik daripada ECB karena plaintext adalah XOR'ed
dengan ciphertext sebelumnya. Sebuah blok acak ditempatkan sebagai blok pertama sehingga sama
blok atau pesan selalu dienkripsi ke sesuatu yang berbeda. (Ini adalah mode default)
CFB: Mode Umpan Balik Cipher (dalam 8bit). Ini adalah cipher aliran yang menyinkronkan diri
diimplementasikan dari cipher blok.
OFB: Mode Output-Umpan Balik (dalam 8bit). Ini adalah cipher aliran sinkron yang diimplementasikan
dari cipher blok. Ini dimaksudkan untuk digunakan di jalur yang bising, karena ciphertext rusak
blok tidak merusak blok plaintext berikutnya. Tidak aman saat digunakan untuk mengenkripsi
sejumlah besar data, jadi saya sarankan untuk tidak menggunakannya.
tidak ada: Mode Output-Umpan Balik (dalam nbit). n Apakah ukuran blok algoritma.
Ini adalah stream cipher sinkron yang diimplementasikan dari block cipher. Hal ini dimaksudkan untuk
gunakan di baris yang bising, karena blok ciphertext yang rusak tidak merusak plaintext
blok yang mengikuti.
File terenkripsi dapat dikembalikan ke bentuk aslinya menggunakan mcrypt -d or mdekripsi
mdekripsi mengambil daftar file pada baris perintahnya dan membuat file baru untuk setiap file
yang namanya diakhiri dengan .nc dengan menghapus ".nc" atau dengan menambahkan ".dc" di akhir file
name jika .nc tidak ada dalam nama file terenkripsi.
PILIHAN
-F --memaksa
Paksa output pada output standar atau input dari stdin jika itu adalah terminal. Oleh
mcrypt default tidak akan menampilkan data terenkripsi ke terminal, atau membaca data terenkripsi
dari situ.
-z --gzip
Gunakan gzip (jika ada di sistem Anda) untuk mengompresi file sebelum enkripsi. Jika
ditentukan pada waktu dekripsi itu akan mendekompresi file-file ini.
-p --bzip2
Gunakan bzip2 (jika ada di sistem Anda) untuk mengompresi file sebelum enkripsi. Jika
ditentukan pada waktu dekripsi itu akan mendekompresi file-file ini.
--openpgp-z INT
Opsi ini akan mengaktifkan kompresi dalam file terenkripsi OpenPGP (RFC2440).
-d --dekripsi
Dekripsi.
--membantu
Tampilkan layar bantuan dan keluar.
-v --Versi: kapan
Versi: kapan. Tampilkan nomor versi dan keluar.
-L --lisensi
Tampilkan milik mcrypt lisensi dan berhenti.
-o --mode kunci MODE
MODE mungkin salah satu mode kunci yang terdaftar oleh parameter --list-keymodes. Dia
sebenarnya adalah konversi ke kunci sebelum diumpankan ke algoritma. Dia
disarankan untuk membiarkannya apa adanya, jika Anda tidak tahu apa itu. Namun jika Anda masih
ingin menggunakan opsi ini, Anda mungkin ingin menggunakan mode 'hex' yang memungkinkan Anda untuk
tentukan kunci dalam hex (dan tidak ada konversi yang akan diterapkan).
-h --hash HASH_ALGORITMA
HASH_ALGORITHM mungkin salah satu algoritma yang terdaftar oleh parameter --list-hash.
Ini adalah intisari yang akan ditambahkan ke file yang akan dienkripsi, untuk
mendeteksi korupsi file. Standarnya adalah checksum CRC32.
-s --ukuran kunci UKURAN
SIZE adalah ukuran kunci algoritme dalam byte (bukan ukuran frasa sandi). Dia
default ke kunci maksimum yang didukung oleh algoritma. Ukuran kunci maksimum
algoritma dapat diperoleh dengan parameter --list. Aman untuk tidak menyentuh
ini.
-g --bukapgp
Opsi ini akan membuat mcrypt menggunakan format file OpenPGP (RFC2440) untuk enkripsi
file. Ini akan membuat file yang dienkripsi oleh mcrypt dapat diakses dari OpenPGP manapun
aplikasi yang sesuai.
-b --telanjang
Tidak ada informasi penting seperti algoritme, mode, mode bit, dan crc32 dari
file asli ditulis dalam file terenkripsi. Keamanan terletak pada
algoritma tidak dalam ketidakjelasan jadi ini BUKAN default. Bendera ini juga harus
ditentukan saat mendekripsi file terenkripsi kosong. Ketika bendera telanjang ditentukan
dekripsi dan enkripsi lebih cepat. Ini mungkin berguna saat menggunakan mcrypt untuk
mengenkripsi tautan atau semacamnya.
--menyiram
Membilas output (ciphertext atau plaintext) segera. Berguna jika mcrypt digunakan
dengan pipa.
--waktu Mencetak beberapa informasi waktu (kecepatan enkripsi, dll.)
--nodelete
Ketika opsi ini ditentukan, mcrypt tidak menghapus file keluaran, bahkan jika
dekripsi gagal. Ini berguna jika Anda ingin mendekripsi file yang rusak.
-q --diam
Menekan beberapa peringatan yang tidak kritis.
-u --batalkan tautan
Unlink (hapus) file input jika seluruh proses enkripsi/dekripsi
berhasil. Ini bukan default untuk menggunakan program eksternal untuk menghapus
data sensitif.
--Daftar
Daftar semua algoritma yang saat ini didukung.
--daftar-mode kunci
Daftar semua mode kunci yang saat ini didukung.
--daftar-hash
Daftar semua algoritma hash yang saat ini didukung.
-r --acak
penggunaan / dev /(s)random bukannya /dev/urandom. Ini mungkin memerlukan beberapa input tombol atau mouse
bergerak untuk melanjutkan. Jika sistem Anda tidak mendukung /dev/random atau /dev/urandom, a
pengumpul acak akan digunakan.
-k --kunci KUNCI1 KUNCI2 ...
Masukkan kata kunci melalui baris perintah. KUNCInya kemudian digunakan sebagai kata kunci
bukannya meminta mereka. Ingatlah bahwa seseorang mungkin melihat perintah Anda
sedang mengeksekusi dan kata kunci Anda.
-c --konfigurasi FILE
Gunakan file konfigurasi yang ditentukan. Standarnya adalah .mcryptrc di rumah Anda
direktori. Format file konfigurasi sama dengan parameter. NS
contoh filenya adalah:
algoritma lebih aman+
modus cbc
kunci a_very_secret_one
-f --file kunci FILE
Masukkan kata kunci melalui file. Satu kata kunci dibaca per baris. Kata kunci pertama
read digunakan untuk file pertama, yang kedua untuk file kedua dll. Jika
kata kunci kurang dari file maka kata kunci terakhir digunakan untuk sisanya. A
batasannya adalah Anda tidak dapat menggunakan karakter NULL (\0) dan baris baru (\n) di
kunci. Solusi untuk masalah ini adalah menentukan kata kunci dalam mode hex.
-m --mode MODE
Modus enkripsi dan dekripsi. Mode ini saat ini didukung: ECB, CFB,
OFB, nOFB, CBC dan STREAM. CBC adalah default. Kecuali jika bendera telanjang ditentukan
tidak perlu menentukan mode ini untuk dekripsi. Untuk algoritma aliran
(seperti WAKE) mode harus STREAM.
-a --algoritma ALGORITMA
Algoritma yang digunakan untuk mengenkripsi dan mendekripsi. Kecuali jika bendera telanjang ditentukan di sana
tidak perlu menentukan ini untuk dekripsi.
Algoritme yang saat ini didukung ditampilkan dengan parameter --list.
CONTOH
Agar mcrypt kompatibel dengan solaris dari(1), parameter berikut diperlukan:
"mcrypt -a des --keymode pkdes --bare --noiv nama file".
Agar mcrypt kompatibel dengan unix ruang bawah tanah(1), parameter berikut diperlukan:
"mcrypt -a enigma --keymode scrypt --bare filename".
Untuk mengenkripsi file menggunakan algoritma aliran (mis. Arcfour), parameter berikut adalah:
diperlukan: "mcrypt -a arcfour --mode stream nama file".
LINGKUNGAN
Mcrypt menggunakan variabel lingkungan berikut:
MCRYPT_KEY: untuk menentukan kunci
MCRYPT_ALGO: untuk menentukan algoritma
MCRYPT_MODE: untuk menentukan mode algoritme
MCRYPT_KEY_MODE: untuk menentukan mode kunci
Anda dapat menggunakan ini daripada menggunakan baris perintah (yang tidak aman), tetapi perhatikan bahwa
hanya satu kunci yang harus digunakan di MCRYPT_KEY.
Gunakan mcrypt online menggunakan layanan onworks.net