30Aug

Vim Linuxi( või macOS) abil tekstifailide paroolikaitse

Linuxi ja macOS-i standardse tööriista vim-tekstiredaktor saab kiiresti parooliga tekstifailid krüptida. See on kiirem ja mugavam kui eraldi faili tekstifaili krüptimine. Selle seadistamine on järgmine.

Veenduge, et teie süsteemi VIM on krüpteerimise tugi

Mõned Linuxi distributsioonid, sealhulgas Ubuntu, sisaldavad vaikimisi minimaalset versiooni vimist, mis on ette nähtud ainult põhitekstiteks muutmiseks. Näiteks nimetab Ubuntu selle paketi "vim-tiny".Kui proovite krüpteerimist kasutada sellises minimaalses vim-versioonis, näete sõnumit "Vabandust, see käsk selles versioonis pole saadaval".

Võimalik, et peate installima vimi täisversiooni selle funktsiooni leidmiseks oma Linuxi levitamises. Näiteks Ubuntu puhul võite saada vimi täisversiooni, et käivitage järgmine käsk:

sudo apt install vim

MacOS-i vaikimisi kaasatud vim-versioon sisaldab krüpteerimistugi, seega ei pea te midagi installimamuidu Macis. Lihtsalt käivitage terminali aken Finder & gt;Rakendused & gt;Utiliidid & gt;Termin ja käsked töötavad MacOS-is sama hästi nagu Linuxis.

Kuidas faili krüptida parooliga

Põhiprotsess on suhteliselt lihtne, kui tead, kuidas vi kasutada. Kui te seda ei tee, võite vi viada modaalset liidest. Kui avate tekstifaili vim, on kaks režiimi. Vaikimisi olete käskluse režiimis, kus saate käskude täitmiseks kasutada oma klaviatuuri klahve. Samuti saate vajutada "i", et siseneda režiimi "Lisa režiimile", kus saab normaalselt trükkida ja liigutada kursorit nooleklahvidega nagu teistes tekstitöötlustes. Sisestamise režiimist lahkumiseks vajutage "Esc" ja naasete käsureale.

Esiteks käivitage vim. Näiteks käivitab järgmine käsk vim ja suunab selle faili nimega "example" praegusesse kataloogi. Kui seda faili ei eksisteeri, loob vim selle salvestamise ajal praeguses kataloogis faili nimega "example":

vi näiteks

Võite ka vi suunata teisele teele käsuga nagu allpool olev. Te ei pea praeguses kataloogis faili looma.

vi /path/to/ fail

Muutke faili tavaliselt. Näiteks võite sisestusrežiimi sisestamiseks vajutada "i" ja seejärel sisestada teksti tavaliselt. Faili redigeerimisel vajutage Esc, et tagada käsklusrežiim ja mitte sisestada režiimi. Tüüp: X ja vajuta Enter.

Palutakse sisestada parool, mille tekstifaili krüpteeritakse. Sisestage parool, mida soovite kasutada, vajutage sisestusklahvi ja sisestage kinnitus uuesti. Peate sisestama selle parooli igal ajal, kui soovite faili tulevikus avada.

Vim hoiatab, et kasutate vaikimisi nõrka krüpteerimismeetodit. Näitame teile, kuidas kasutada hiljem turvalisemat krüpteerimismeetodit.

Parim on seotud Vim'i praeguse tekstifailiga, kuid peate muudatused salvestama enne, kui parool on tegelikult failile määratud. Selleks vajutage Esc, et veenduda, et olete käskmisrežiimis ja seejärel tippige käsk wq ja vajutage Enter, et kirjutada fail kettale ja lõpetada Vim.

Järgmine kord, kui proovite avada faili Vim-s, käivitades näiteks "vi näite" -Vim küsib sulle failiga seotud parooli.

Kui sisestasite vale parooli, muutub faili sisu väheseks.

Hoiatus : Ärge salvestage faili, kui avate selle ja näete kuubikuid. See salvestab rikutud andmed faili tagasi ja salvestab teie krüpteeritud andmed üle. Lihtsalt käivitage: q Vimist loobumiseks faili salvestamata kettale.

Siin on veel üks otsetee. Selle asemel, et luua või avada fail koos "vim /path/to/-failiga", võite käivitada järgmise käsu, et vim saaks faili luua või avada ja teha see viivitamatult faili krüptimiseks parooliga:

vi -x /path/to/ fail

Märkuset peate siin siin kasutama väiksemat x -täpi, samas kui peate Vim-i sisestamisel käskudega seotud krüpteerimisjärjestust kasutama suurtähist X.

Vim

võimsama krüptimise lubamine Vaikimisi kasutab Vim nende failide jaoks väga halbat krüptimist. Vaikimisi "zip" või "pkzip" krüpteerimismeetod on tagurpidi ühilduv vimi versioonidega 7.2 ja allpool. Kahjuks võib see 90-ndatel olla väga lihtne, isegi 90-ndal riistvaral. Nagu ametlik dokumentatsioon paneb: "algoritm, mida kasutatakse" krüpteerimismeetodil ", on lukustav.4-kohaline kood umbes ühe tunni jooksul, 6-kohaline kood ühe päeva jooksul( arvuti Pentium 133). "

Kui te soovite üldse turvalisust, ei peaks te tekstidokumentide jaoks kasutama pkzip-krüpteerimist. Kuid Vim pakub paremaid krüpteerimismeetodeid.2010. aastal välja antud Vim versioon 7.3 lisas "blowfish" krüpteerimismeetodi, mis on parem.2014. aastal välja antud versioon 7.4.399 sisaldas uut Blowfish-krüpteerimismeetodit, mis lahendab originaalse "blowfish" krüpteerimismeetodis turvaprobleeme ja dubleserib selle "blowfish2".

Ainus probleem on see, et failid, mida loote tugevamate krüpteerimismeetoditega, vajavad neid Vim'i uuemaid versioone. Niisiis, kui soovite kasutada "blowfish2" krüptimist, saate selle faili avada ainult Vim versioonidega 7.4.399 ja uuemad. Niikaua kui te olete sellega korras, peaksite kasutama tugevaimat krüpteerimismeetodit.

Selleks, et kontrollida, millist krüpteerimismeetodit fail kasutab, avage fail vim, vajutage esc-klahvi, et tagada käskluse käsk, sisestage järgmine käsk ja vajutage sisestusklahvi.

: setlocal cm?

Siin tähis "cm" tähistab "krüptomeetrit".

Näete praeguse faili jaoks kasutatavat krüpteerimismeetodit, mis kuvatakse vim-ekraani allosas.

Krüpteerimismeetodi valimiseks käivitage üks järgmistest käskudest."Blowfish2" krüpteerimine on parim turvalisuse jaoks.

: setlocal cm = blowfish2: setlocal cm = blowfish: setlocal cm = zip

Kui olete oma krüpteerimisalgoritmi valinud, kasutage käsku: w kirjutama fail kettale või: wq käsk faili kirjutamiseks kettale ja quit.

Järgmine kord, kui taaskäivitate faili Vim'is, ei kuratagi nõrk krüpteerimisalgoritm. Samuti näete faili avamisel vim-ekraani allservas valitud krüpteerimisalgoritmi.

Parooli muutmine või eemaldamine

Parooli eemaldamiseks failist avage see fail Vimis ja käivitage X-käsk. Teil palutakse esitada uus krüpteerimisvõti. Sisestage uus parool, mida soovite siin kasutada. Parooli täielikuks eemaldamiseks jätke parooliväli tühjaks ja vajutage kaks korda klahvi Enter.

Salvestage fail ja lõpetage hiljem koos: wq. Fail on dekrüpteeritud, nii et teid ei paluta tulevikus faili avamisel parooli sisestada.

Kindlasti pidage meeles mis tahes parool, mille olete seadistanud või tulevikus faili sisu juurde pääseda.