在市场上能找到许多用来保护文件的文档加密工具。我们已经介绍过其中一些例如 Cryptomater、Cryptkeeper、CryptGo、Cryptr、Tomb,以及 GnuPG 等加密工具。今天我们将讨论另一款叫做 “toplip” 的命令行文件加密解密工具。它是一款使用一种叫做 AES256 的强大加密方法的自由开源的加密工具。它同时也使用了 XTS-AES 设计以保护你的隐私数据。它还使用了 Scrypt,一种基于密码的密钥生成函数来保护你的密码免于暴力破解。
优秀的特性
相比于其它文件加密工具,toplip 自带以下独特且杰出的特性。
- 非常强大的基于 XTS-AES256 的加密方法。
- 合理的推诿。
- 加密并嵌入文件到图片(PNG/JPG)中。
- 多重密码保护。
- 可防护直接暴力破解。
- 无可辨识的输出标记。
- 开源(GPLv3)。
安装 toplip
没有什么需要安装的。toplip 是独立的可执行二进制文件。你所要做的仅是从 产品官方页面 下载最新版的 toplip 并赋予它可执行权限。为此你只要运行:
chmod +x toplip
使用
如果你不带任何参数运行 toplip ,你将看到帮助页面。
./toplip
请允许我给你展示一些例子。
为了达到指导目的,我建了两个文件 file1 和 file2 。我同时也有 toplip 可执行二进制文件。我把它们全都保存进一个叫做 test 的目录。
加密/解密单个文件
现在让我们加密 file1 。为此,运行:
./toplip file1 > file1.encrypted
这行命令将让你输入密码。一旦你输入完密码,它就会加密 file1 的内容并将它们保存进你当前工作目录下一个叫做 file1.encrypted 的文件。
上述命令行的示例输出将会是这样:
This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done Encrypting...Done
为了验证文件是否的确经过加密,试着打开它你会发现一些随机的字符。
为了解密加密过的文件,像以下这样使用 -d 参数:
./toplip -d file1.encrypted
这行命令会解密提供的文档并在终端窗口显示内容。
为了保存文档而不是写入到标准输出,运行:
./toplip -d file1.encrypted > file1.decrypted
输入正确的密码解密文档。file1.encrypted 的所有内容将会存入一个叫做 file1.decrypted 的文档。
请不要用这种命名方法,我这样用仅仅是为了便于理解。使用其它难以预测的名字。
加密/解密多个文件
现在我们将使用两个分别的密码加密每个文件。
./toplip -alt file1 file2 > file3.encrypted
你会被要求为每个文件输入一个密码,使用不同的密码。
上述命令行的示例输出将会是这样:
This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file2 Passphrase #1 : generating keys...Done file1 Passphrase #1 : generating keys...Done Encrypting...Done
上述命令所做的是加密两个文件的内容并将它们保存进一个单独的叫做 file3.encrypted 的文件。在保存中分别给予各自的密码。比如说如果你提供 file1 的密码,toplip 将复原 file1 。如果你提供 file2 的密码,toplip 将复原 file2 。
每个 toplip 加密输出都可能包含最多四个单独的文件,并且每个文件都建有各自独特的密码。由于加密输出放在一起的方式,一下判断出是否存在多个文档不是一件容易的事。默认情况下,甚至就算确实只有一个文件是由 toplip 加密,随机数据都会自动加上。如果指定了多于一个文件,每个都有自己的密码,那么你可以有选择性地独立解码每个文件,以此来否认其它文件存在的可能性。这能有效地使一个用户在可控的暴露风险下打开一个加密的捆绑文件包。并且对于敌人来说,在计算上没有一种低廉的办法来确认额外的秘密数据存在。这叫做“合理的推诿”,是 toplip 著名的特性之一。
(编辑:ASP站长网)
|