30Aug
L'editor di testo vim, uno strumento standard incluso in Linux e macOS, può crittografare rapidamente i file di testo con una password.È più veloce e più conveniente della crittografia di un file di testo con un'utilità separata. Ecco come configurarlo.
Assicurati che il tuo sistema Vim abbia il supporto per la crittografia
Alcune distribuzioni Linux, inclusa Ubuntu, includono una versione minima di vim di default, intesa solo per la modifica di base del testo. Ad esempio, Ubuntu chiama questo pacchetto "vim-tiny".Se si tenta di utilizzare la crittografia in una versione minima di vim, verrà visualizzato il messaggio "Spiacente, questo comando non è disponibile in questa versione".
Potrebbe essere necessario installare la versione completa di vim per ottenere questa funzione sulla distribuzione Linux. Ad esempio, su Ubuntu, è possibile ottenere la versione completa di vim eseguendo il seguente comando:
sudo apt install vimLa versione di vim inclusa per impostazione predefinita con macOS include il supporto per la crittografia, quindi non è necessario installare nullaaltro su un Mac. Basta avviare una finestra di terminale da Finder & gt;Applicazioni & gt;Utilità & gt;Terminale e i comandi funzioneranno allo stesso modo su macOS come fanno su Linux.
Come crittografare un file con una password
Il processo di base è relativamente semplice se si sa come usare vi. Se non lo fai, potresti rimanere bloccato sull'interfaccia modale di vi. Quando apri un file di testo in vim, ci sono due modalità.Per impostazione predefinita, ci si trova in una "modalità comandi" in cui è possibile utilizzare i tasti della tastiera per eseguire comandi. Puoi anche premere "i" per entrare in "Insert mode", dove puoi digitare normalmente e spostare il cursore con i tasti freccia, come faresti con altri editor di testo. Per uscire dalla modalità di inserimento, premere "Esc" e si tornerà alla modalità di comando.
Primo, lancio vim. Ad esempio, il seguente comando avvierà vim e lo punterà su un file denominato "example" nella directory corrente. Se quel file non esiste, vim creerà un file denominato "esempio" nella directory corrente quando lo salvi:
vi esempioPuoi anche puntare vi a un altro percorso con un comando come quello sotto. Non è necessario creare un file nella directory corrente.
vi /path/to/ fileModificare il file normalmente. Ad esempio, è possibile premere "i" per accedere alla modalità di inserimento e quindi digitare il testo normalmente. Durante la modifica di un file, premi Esc per assicurarti di essere in modalità comando e non in modalità inserimento. Scrivi: X e premi Invio.
Ti verrà richiesto di inserire una password con cui il file di testo verrà crittografato. Digita la password che desideri utilizzare, premi Invio e digita nuovamente per confermare. Dovrai inserire questa password ogni volta che vuoi aprire il file in futuro.
Vim avviserà che stai utilizzando un metodo di crittografia debole per impostazione predefinita. Ti mostreremo come utilizzare un metodo di crittografia più sicuro in seguito.
Una password verrà associata al file di testo corrente in Vim, ma sarà necessario salvare le modifiche prima che la password venga effettivamente assegnata al file. Per fare ciò, premi Esc per assicurarti di essere in modalità di comando, quindi digita: wq e premi Invio per scrivere il file su disco e uscire da Vim.
La prossima volta che tenterai di aprire il file in Vim, ad esempio, eseguendo "esempio di vi" -Vim ti chiederà la password associata al file.
Se si immette la password errata, il contenuto del file sarà incomprensibile.
Avviso : non salvare il file se lo apri e vedi senza senso. Ciò salverà i dati corrotti nel file e sovrascriverà i dati crittografati. Esegui semplicemente: q per uscire da Vim senza salvare il file sul disco.
C'è un altro collegamento che puoi usare qui. Anziché creare o aprire un file con "file /path/to/ vim", è possibile eseguire il seguente comando per fare in modo che vim crei o apri un file e richieda immediatamente di crittografare il file con una password:
vi -x /path/to/ fileNotache è necessario utilizzare una x minuscola qui, mentre è necessario utilizzare una X maiuscola quando si esegue il comando di crittografia associato da Vim.
Come abilitare la crittografia più forte in Vim
Per impostazione predefinita, Vim utilizza una crittografia molto cattiva per questi file. Il metodo di crittografia predefinito "zip" o "pkzip" è retrocompatibile con le versioni 7.2 e seguenti di vim. Sfortunatamente, può essere rotto molto, molto facilmente, anche su hardware degli anni '90.Come dice la documentazione ufficiale: "L'algoritmo usato per 'cryptmethod'" zip "è fragile. Una chiave di 4 caratteri in circa un'ora, una chiave di 6 caratteri in un giorno( su un PC Pentium 133). "
Non si dovrebbe usare la crittografia pkzip per i documenti di testo se si desidera alcuna sicurezza. Tuttavia, Vim fornisce migliori metodi di crittografia. La versione 7.3 di Vim rilasciata nel 2010 ha aggiunto un metodo di crittografia "blowfish", che è meglio. La versione 7.4.399 rilasciata nel 2014 includeva un nuovo metodo di crittografia Blowfish che corregge i problemi di sicurezza nel metodo di crittografia originale "blowfish" e lo duplicava "blowfish2".
L'unico problema è che i file creati con metodi di crittografia più potenti richiedono queste versioni più recenti di Vim. Quindi, se si desidera utilizzare la crittografia "blowfish2", sarà possibile aprire quel file solo con le versioni di Vim 7.4.399 e successive. Finché stai bene, dovresti usare il metodo di crittografia più potente possibile.
Per verificare quale metodo di crittografia viene utilizzato da un file, aprire il file in vim, premere il tasto Esc per assicurarsi di essere in modalità di comando, digitare il comando seguente e premere Invio.
: setlocal cm?Il "cm" indica "cryptmethod".
Vedrai il metodo di crittografia utilizzato per il file corrente visualizzato nella parte inferiore della schermata di vim.
Per scegliere un metodo di crittografia, eseguire uno dei seguenti comandi. La crittografia "blowfish2" è la migliore per la sicurezza.
: setlocal cm = blowfish2: setlocal cm = blowfish: setlocal cm = zipDopo aver selezionato l'algoritmo di crittografia, utilizzare il comando: w per scrivere il file su disco o il comando: wq per scrivere il file su disco e uscire.
La prossima volta che riapri il file in Vim, non si lamenterà di un debole algoritmo di crittografia. Vedrai anche l'algoritmo di crittografia selezionato nella parte inferiore della schermata di vim quando apri il file.
Come modificare o rimuovere una password
Per rimuovere una password da un file, aprire quel file in Vim ed eseguire il comando: X.Ti verrà richiesto di fornire una nuova chiave di crittografia. Inserisci la nuova password che vuoi usare qui. Per rimuovere completamente la password, lascia vuoto il campo della password e premi due volte Invio.
Salvare il file e uscire con: wq. Il file verrà decrittografato, quindi non ti verrà chiesto di inserire una password quando aprirai il file in futuro.
Assicurati di ricordare la password che hai impostato o non sarai in grado di accedere ai contenuti del file in futuro.
