Перейти к основному содержимому

Шифрование

НЕ ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВ

Шифрование защищает конфиденциальность и часто целостность данных: на диске (at rest), в канале (in transit) и при обмене ключами (OpenPGP, TLS, SSH). Ниже — проверенные инструменты; сверху — демо, как открытый Telnet отличается от защищённого SSH.

Загрузка демо шифрования…

Асимметричное шифрование и подписи

ИнструментНазначениеУстановка
GnuPG (GPG)OpenPGP: шифрование, подписи, ключиapt install gnupg · gpg4win.org (Windows + Kleopatra)
AgeСовременное шифрование файлов (X25519)curl …/age/install.sh | sh · github.com/FiloSottile/age
OpenKeychainOpenPGP на AndroidGoogle Play / F-Droid

Пример GPG:

gpg --full-generate-key
gpg --export -a user@example.com > public.asc
gpg --encrypt -r user@example.com document.pdf

TLS, сертификаты и CLI-криптография

ИнструментНазначение
OpenSSLTLS, CSR, сертификаты, симметричные операции, хэши
libsodium / NaClБиблиотека для разработчиков (ChaCha20, Curve25519)
sudo apt install openssl libsodium-dev
openssl req -new -x509 -days 365 -keyout key.pem -out cert.pem

Шифрование дисков и файлов

ИнструментСценарий
VeraCryptТома и разделы (AES, Serpent, Twofish) — наследник TrueCrypt
7-ZipAES-256 в архивах
CryptomatorПрозрачное шифрование папок облака (Dropbox, Drive)
gocryptfsFUSE-шифрование каталога (Linux/macOS)
TombЗашифрованные тома на LUKS (Linux)

Секреты и корпоративные хранилища

ИнструментНазначение
HashiCorp VaultДинамические секреты, transit encryption, политики доступа
KeePassЛокальная зашифрованная база паролей (см. Утилиты)

Vault в dev-режиме (Docker):

docker run --cap-add=IPC_LOCK \
  -e VAULT_DEV_ROOT_TOKEN_ID=devtoken \
  -e VAULT_DEV_LISTEN_ADDRESS=0.0.0.0:8200 \
  hashicorp/vault

Защищённая переписка

СервисПротокол
SignalSignal Protocol, E2E в мессенджере
KeybaseКриптографические идентичности (с 2020 — экосистема Zoom)

См. также

См. также

Другие статьи этого же раздела в боковом меню (как на странице «О разделе»).

Последнее обновление
Освоение главы0%