在保护文件和文件夹时,加密软件是一个重要的考虑因素。黑客尝试和隐私侵犯意味着确保完全陌生的人无法访问存储在您计算机上的最私密的详细信息是明智的。

您可以采取多种不同的方法来保护您的宝贵数据。例如,磁盘加密使用磁盘加密软件对整个硬盘进行加密。因此,用户无需负责确定应加密哪些数据,也无需记住手动加密文件。通过加密整个磁盘,可能会泄露重要机密数据的临时文件也受到保护。当磁盘加密与文件系统级加密相结合时,安全性得到进一步增强。

age 不提供磁盘加密。相反,它被设计为一个简单、现代且安全的命令行文件加密工具。文件加密通过对数据进行加密来帮助保护您的数据。只有拥有正确加密密钥(例如密码)的人才能解密它。

安装

您可能会发现有一个适合您的发行版的方便的年龄包。在 Ubuntu/Debian 上安装很简单。只需发出命令:

linuxmi@linuxmi:~/www.linuxmi.com$ sudo apt install age

还有适用于 Arch、Fedora、Gentoo、Void 以及 OpenBSD 和 FreeBSD 的软件包。并且有适用于 Linux、FreeBSD、macOS 和 Windows 的预构建二进制文件。

由于 age 是开源软件,如果你愿意,也可以使用完整的源代码编译安装。

操作方法

Age是一个对文件进行加密的命令行工具。这个工具的优点之一是它非常简单。有一个简明的帮助页和手册页也可用。下面是帮助页面,它简要地总结了可用的主要选项以及一些示例。‘

如下图:

我们总结一下特点:

  • 没有配置选项。
  • 带有可选文本密钥的小型显式密钥。
  • 支持具有多个收件人的公钥/私钥对和密码。每个收件人都可以解密文件。
  • 支持加密身份文件。
  • 密码 – 文件可以使用安全密码进行加密。在解密时自动检测受密码保护的文件。
  • ASCII 装甲格式 – PEM 编码,X.509 证书、CSR 和加密密钥的最常用格式。
  • 加密到 SSH 密钥,内置 GitHub .keys 支持。
  • 支持加密为 ssh-rsa 和 ssh-ed25519 SSH 公钥,并使用各自的私钥文件解密。但是,推荐的密钥类型是age原生密钥。

示例:

linuxmi@linuxmi:~/www.linuxmi.com$ age-keygen -o key.txt
Public key: age1za6d3flupr7fh6kzu4fyc2u5zxka2n0gg2yfwq6r4lkxmx296g7shv60p2
linuxmi@linuxmi:~/www.linuxmi.com$ tar cvz linuxmi.com | age -r age1za6d3flupr7fh6kzu4fyc2u5zxka2n0gg2yfwq6r4lkxmx296g7shv60p2 > linuxmi.com.tar.gz.age
linuxmi.com/
linuxmi.com/linuxmi3.png
linuxmi.com/linuxmi8.webp
linuxmi.com/linuxmi35.rar
linuxmi.com/.gitignore
linuxmi.com/linuxmi2.jpg
linuxmi.com/linuxmi1.png
linuxmi.com/linuxmi7.jpg
linuxmi.com/.travis.yml
linuxmi.com/linuxmi5.webp
linuxmi@linuxmi:~/www.linuxmi.com$ age -d -i key.txt -o linuxmi.com.tar.gz linuxmi.com.tar.gz.age

如下图:

总结

age 是一种有用且安全的文件加密工具、格式和库。我们最近看到了 CLI 和 API 的第一个稳定版本。

整体大于部分之和是希腊哲学家和科学家亚里斯多德的一句名言。这句话与 Linux 尤其相关。在我们看来,Linux 的最大优势之一是其协同作用。Linux 的实用性不仅仅来自大量的开源(命令行)实用程序。相反,它是通过将它们一起使用产生的协同作用,有时与更大的应用程序结合使用。

Unix 哲学催生了“软件工具”运动,该运动专注于开发可用于其他项目的简洁、基本、清晰、模块化和可扩展的代码。这种哲学仍然是许多 Linux 项目的重要元素。

编写实用程序的优秀开源开发人员力求确保该实用程序尽可能好地完成其工作,并与其他实用程序配合良好。目标是让用户拥有少量工具,每个工具都力求在某件事上表现出色。

这是age的主要目标之一。它旨在用作其他程序的后端,并通过管道输出与其他 CLI 工具一起工作。

此工具不支持脚本密码短语并提供替代方法,例如密码短语加密的身份文件。

诸如密钥包装短语或对称流加密之类的过程不是并行化的,因此在具有许多内核和大量内存的机器上使用该实用程序时,你不会看到使用该实用程序的速度提高。

相关链接:https://github.com/FiloSottile/age/

发表评论