明文的数据传输给攻击者以可乘之机,如何最大限度的保护自己的数据不被窃取不仅是系统管理员的任务,也是每个系统用户的责任!系统安全怎么强调都不为过,毕竟现在的互联网太不安全,可以说是危机四伏!
如果保护自己的数据呢?
除了严格控制接触到数据的人,恐怕就只能加密,防止数据被窃了。不过,不要忘了,安全往往是由内部滋生的。
两种主要的文件加密方式:
- 私钥系统:就是加密和解密用同一套秘钥,适合于文件的访问者仅为一人的情况。
- 公共秘钥系统:不同于私钥系统,它用两个秘钥来处理数据,一个秘钥用于加密,也就是通常所说的公钥(public key),另一个用于解密,也就是私钥(private key)。此系统适合于多人合作系统。
通用加密算法:3DES/Triple DES, CAST-128, xTEA, BLOWFISH, TWOFISH, LOK197, RC6, EIJNDAEL, SERPEND, IDEA, GOST等,更过信息请参考:
.
私钥系统程序:
这类程序比较多,如mcrypt,aes-crypt,bcrypt,ccrypt等。(我自己也写过一个简单的加密解密程序,也可以当做libgcrypt库应用的一个例子,适当的时候我会释放出来。)
公钥系统工具:
Linux下面当然是鼎鼎大名的GnuPG,即GPG了。虽然Linux有正式的PGP版本可用,但GPG已经被Linux界广泛接受了,他和PGP完全兼容。
下面介绍一下他的简单应用:
gpg --gen-key:生成秘钥对。
gpg --list-keys:列出目前所保存的所有秘钥。
gpg -armor --export xxx@xcom.com:用Base64编码输出xxx@xcom.com秘钥。
gpg --import xxx.gpg:将保存在xxx.gpg秘钥保存进秘钥链。
gpg --output readme.gpg --encyrpt --recipient xxx@xcom.com readme.txt: 用xxx@xcom.com的公钥加密readme.txt成readme.gpg。
gpg --output readme.txt --decrypt readme.gpg:解密readme.gpg成readme.txt。
GPG也有图形界面可用,鉴于图形界面程序使用比较简单,不予特殊介绍。
另类加密--隐藏术,又名藏头术(Steganography):
它是一门把通信信息隐藏在某些看不到的地方而不显露迹象的科学。虽然这并不以为着数据很难被解密,不过为了解密数据,你必须先找到它。这些数据一般以图像,mp3,Mandelbrot,英语文本,或者是其它文件类型中。
其它加密方式:
- 整个文件系统加密,有内核空间和用户空间两种方式可选。
- 全磁盘加密。
- Overwrite磁盘。最简单的可以用dd if=/dev/zero of=/dev/hdx来覆盖设备。
参考链接:
Linux Security
阅读(905) | 评论(0) | 转发(0) |
