Není to tak dávno, co jsme zveřejnili seznam 10 skvělých nástrojů příkazového řádku pro terminál Linuxu. Dnes se zaměříme na metody šifrování, protože vám přinášíme seznam nejlepšího softwaru pro šifrování souborů a disků v počítači se systémem Linux.
Tomb
Tomb je bezplatný a open source nástroj pro snadné šifrování a zálohování souborů v systémech GNU/Linux. Skládá se z jednoduchého shellového skriptu, který implementuje standardní nástroje GNU spolu s cryptsetup a LUKS (kryptografické API linuxového jádra).
Tomb se snaží zvýšit bezpečnost přijetím několika osvědčených standardů a implementací, použitím osvědčených postupů pro ukládání klíčů a minimalistickým designem sestávajícím ze stručného čitelného kódu.
Další informace o šifrovacím softwaru Tomb najdete v naší recenzi zde.
Cryptmount
Cryptmount je open source nástroj vytvořený pro operační systémy GNU/Linux, který umožňuje uživatelům připojovat šifrované soubory bez práv roota.
Funguje pomocí novějšího mechanismu devmapper, který nabízí několik výhod včetně vylepšené funkčnosti v jádře, podpory šifrovaných odkládacích oddílů pro superuživatele, podpory crypto-swap při startu systému, ukládání více šifrovaných souborových systémů na jeden disk atd.
Více o Cryptmount se dozvíte z naší recenze zde.
CryFS
CryFS je bezplatný a open source šifrovací nástroj pro bezpečné ukládání souborů kdekoli. Snadno se nastavuje, běží na pozadí a dobře spolupracuje s jakoukoli populární cloudovou službou, Dropbox, OneDrive a iCloud nevyjímaje.
CryFS zajišťuje, že žádná data, včetně adresářové struktury, metadat a obsahu souborů, neopustí váš počítač v nešifrované podobě.
GnuPG
GnuPG, často označovaný jako GPG, je zkratka pro GNU Privacy Guard a jedná se o svobodnou a otevřenou kolekci kryptografických nástrojů vytvořenou jako náhrada za sadu kryptografického softwaru PGP společnosti Symantec.
Je v souladu se specifikací standardů IETF OpenPGP a RFC 4889. Podrobněji jsme se GPG věnovali zde.
VeraCrypt
VeraCrypt je multiplatformní freewarový nástroj s otevřeným zdrojovým kódem vytvořený s cílem poskytnout uživatelům šifrování za chodu. Můžete jej použít k šifrování celých úložných zařízení nebo pouze vybraných oddílů pomocí ověřování před spuštěním systému.
VeraCrypt nabízí například možnost vytvářet virtuální šifrované disky a připojovat je, jako by byly skutečné, zajištění věrohodného popření, pipelining a paralelizaci atd.
EncFS
EncFS je bezplatný a většinou open source nástroj pro připojování složek EncFS v systémech Mac a Windows. Můžete jej použít k vytváření, úpravám, změně a exportu hesel složek EncFS a je 100% kompatibilní s EncFS 1.7.4 na platformách GNU/Linux.
7-zip
7-zip je populární, bezplatný a většinou open source multiplatformní nástroj pro archivaci souborů, který slouží ke komprimaci souborů (nebo skupin souborů) do kontejnerů označovaných jako archivy.
7-zip patří mezi nejoblíbenější archivační nástroje mimo jiné díky vysokému kompresnímu poměru ve formátu 7z s kompresí LZMA a LZMA2, zásuvnému modulu pro správce FAR, integraci s Windows Shell, šifrování AES-256 ve formátech 7z a ZIP.
Přečtěte si více o příkazu 7zip (Archiv souborů) Příklady v Linuxu.
dm-crypt
dm-crypt je diskový šifrovací subsystém pro šifrování disků, oddílů a přenosných kontejnerů. Byl vytvořen k řešení některých problémů se spolehlivostí v cryptoloop a lze jej použít k zálohování několika typů svazků.
ecryptfs
eCryptfs je svobodná a otevřená univerzální kolekce softwaru pro šifrování disků v Linuxu. Jeho cílem je zrcadlit funkce GnuPG implementací šifrovací vrstvy na úrovni souborového systému kompatibilní s POSIX a je součástí linuxového jádra od vydání verze 2.6.19.
ecryptfs je skvělý, protože jej můžete použít k šifrování adresářů a oddílů bez ohledu na jejich základní souborový systém.
cryptsetup
cryptsetup je open source nástroj vytvořený s cílem umožnit uživatelům snadno šifrovat soubory na základě modulu jádra DMCrypt s důrazem na návrh LUKS.
LUKS je zkratka pro Linux Unified Key Setup a od té doby se stal standardem pro šifrování pevných disků v Linuxu díky své schopnosti usnadnit kompatibilitu distribucí, bezproblémový přenos a/nebo migraci dat a bezpečnou správu více uživatelských hesel.
LUKS je nástroj, který umožňuje šifrovat soubory na základě modulu jádra.