私はopenwrtディストリビューションを使用しており、AESを使用してファイルを暗号化したいと思います。これをすばやく簡単に行うにはどうすればよいですか。
答え1
使用ヌプグまたはP7zip。どちらもOpenWRTでパッケージ化されています。
Gnupgでは、次のことができます。公開鍵暗号化(1つ以上の公開鍵を使用して暗号化すると、その秘密鍵を持つ人が復号化される可能性があります)(gpg -e
)またはパスワードから派生した鍵を使用して暗号化(gpg -c
)。 GnuPGは実際にはデフォルトでAESを使用しませんが、それは関係ありません。。
p7zipを使ってを実行します7z -mem=AES128 -p archive.zip myfile
。パスワードはシェル履歴に残り、ps
プロセスの実行中に同じシステム上の他のユーザーが実行すると表示されます。このオプションを7z
忘れた場合、暗号化されていないアーカイブが作成されます。-p
7z
zip
p7zipコマンドや方法を使用しないでくださいZipCrypto
。古くて破損した暗号化アルゴリズムを使用して暗号化されたzipファイルを生成します。
このコマンドを使用しないでくださいopenssl
。 AES-CBCを使用できますが(DES-*や*-ECBなどの安全でない多くのアルゴリズムを除く)、パスワードでキーを生成する方法が壊れています(ソルトを使用してもそうではありません)。基本的に、遅すぎるので、簡単に無差別攻撃を受けることができます。)