30Aug

Ako chrániť heslom textové súbory pomocou Vim na Linuxe( alebo macOS)

Textový editor vim, štandardný nástroj, ktorý je súčasťou systému Linux a macOS, môže rýchlo zašifrovať textové súbory heslom. Je to rýchlejšie a pohodlnejšie ako šifrovanie textového súboru so samostatným nástrojom. Tu je postup nastavenia.

Uistite sa, že váš systém Vim má podporu šifrovania

Niektoré linuxové distribúcie, vrátane Ubuntu, obsahujú štandardne minimálnu verziu vim, ktorá je určená len pre základné úpravy textu. Napríklad Ubuntu nazýva tento balík "vim-tiny".Ak sa pokúsite použiť šifrovanie v takej minimálnej verzii vim, uvidíte správu "Prepáčte, tento príkaz nie je k dispozícii v tejto verzii".

Možno budete musieť nainštalovať plnú verziu vim, aby ste získali túto funkciu vo vašej distribúcii Linux. Napríklad v Ubuntu môžete získať plnú verziu vim spustením nasledovného príkazu:

sudo apt install vim

Verzia vim štandardne zahrnutá do programu macOS zahŕňa podporu šifrovania, takže nemusíte nič inštalovaťiný na počítači Mac. Stačí spustiť okno terminálu z Finder & gt;Aplikácie & gt;Pomôcky & gt;Terminál a príkazy budú fungovať rovnako v systéme MacOS ako v Linuxe.

Ako šifrovať súbor s heslom

Základný proces je pomerne jednoduchý, ak viete, ako používať vi. Ak tomu tak nie je, môžete zavesiť na modálnom rozhraní vi. Keď otvoríte textový súbor vo formáte vim, existujú dva režimy. V predvolenom nastavení sa nachádzate v "príkazovom režime", kde môžete pomocou klávesov na klávesnici vykonať príkazy. Môžete tiež stlačiť tlačidlo "i" pre vstup do režimu "vložiť", kde môžete normálne písať a pohybovať kurzorom pomocou klávesov so šípkami, ako by ste použili v iných textových editorech. Ak chcete opustiť režim vloženia, stlačte "Esc" a vrátite sa do režimu príkazov.

Najskôr spustite vim. Napríklad nasledujúci príkaz spustí vim a nasmeruje ho na súbor s názvom "príklad" v aktuálnom adresári. Ak tento súbor neexistuje, vim vytvorí v aktuálnom adresári súbor s názvom "príklad", keď ho uložíte:

vi príklad

Môžete tiež označiť vi na inej ceste príkazom ako je uvedený nižšie. V aktuálnom adresári nemusíte vytvárať súbor.

vi /path/to/ súbor

Upravte súbor normálne. Môžete napríklad stlačiť "i" pre vstup do režimu vloženia a potom zadať text normálne. Pri úprave súboru stlačte kláves Esc, aby ste sa uistili, že ste v režime príkazov a nie v režime vloženia. Typ: X a stlačte kláves Enter.

Budete vyzvaní na zadanie hesla, ku ktorému bude textový súbor zašifrovaný.Zadajte heslo, ktoré chcete použiť, stlačte Enter a znova ho zadajte na potvrdenie. Toto heslo budete musieť kedykoľvek otvoriť v budúcnosti.

Vim varuje, že používate predvolenú metódu šifrovania. Ukážeme vám, ako neskôr použiť bezpečnejšiu metódu šifrovania.

Heslo sa priradí k aktuálnemu textovému súboru vo formáte Vim, ale zmeny sa musia uložiť skôr, ako bude heslo priradené k súboru. Ak to chcete urobiť, stlačte Esc, aby ste sa uistili, že ste v príkazovom režime, a potom napíšte: wq a stlačte kláves Enter, aby ste zapísali súbor na disk a ukončili Vim.

Pri ďalšom pokuse o otvorenie súboru vo formáte Vim - napríklad spustením príkazu vi vi-vi vás požiada o heslo spojené so súborom.

Ak zadáte nesprávne heslo, obsah súboru bude nepríjemný.

Upozornenie : Neukladajte súbor, ak ho otvoríte a uvidíte bezchybne. Tým sa uložené poškodené dáta vrátia späť do súboru a prepíšu šifrované dáta. Len spustite: q ukončenie programu Vim bez uloženia súboru na disk.

Je tu ešte jedna skratka, ktorú tu môžete použiť.Namiesto vytvárania alebo otvárania súboru s "súborom /path/to/ vim" môžete spustiť nasledujúci príkaz na vytvorenie alebo otvorenie súboru vim a jeho okamžité vyzve na šifrovanie súboru heslom:

vi -x /path/to/ súbor

Poznámkaže musíte použiť malé písmeno x tu, zatiaľ čo pri spustení priradeného príkazu šifrovania z vnútra Vim musíte použiť veľké písmeno X.

Ako povoliť silnejšie šifrovanie vo formáte Vim

Vim predvolene používa veľmi zlé šifrovanie pre tieto súbory.Štandardná metóda šifrovania "zip" alebo "pkzip" je spätne kompatibilná s verziami 7.2 a nižšie vim. Bohužiaľ, môže to byť veľmi, veľmi ľahko popraskané - dokonca aj na hardvéri z 90. rokov. Ako uvádza oficiálna dokumentácia: "Algoritmus použitý pre" cryptmethod "" zip "je rozbitný.Štyri znakové klávesy za približne jednu hodinu, 6-znakové tlačidlo v jednom dni( na počítači Pentium 133). "

Pre svoje textové dokumenty by ste nemali používať šifrovanie pkzip, ak chcete vôbec zabezpečiť.Avšak Vim poskytuje lepšie šifrovacie metódy. Verzia 7.3 vydanej Vim v roku 2010 pridal metódu šifrovania "blowfish", ktorá je lepšia. Verzia 7.4.399 zverejnená v roku 2014 zahŕňala novú metódu šifrovania Blowfish, ktorá rieši bezpečnostné problémy v pôvodnej metóde šifrovania "blowfish" a kopíruje ju "blowfish2".

Jediným problémom je, že súbory, ktoré vytvoríte pomocou silnejších šifrovacích metód vyžadujú tieto novšie verzie Vimu. Ak chcete používať šifrovanie "blowfish2", budete môcť tento súbor otvoriť len s verziou Vim 7.4.399 a vyššou. Tak dlho, ako by ste boli v poriadku, mali by ste použiť najsilnejšiu metódu šifrovania.

Ak chcete skontrolovať, ktorý spôsob šifrovania súbor používa, otvorte súbor v programe vim, stlačte kláves Esc, aby ste sa uistili, že ste v príkazovom režime, zadajte nasledujúci príkaz a stlačte kláves Enter.

: setlocal cm?

"cm" tu znamená "cryptmethod".

Zobrazí sa metóda šifrovania použitá pre aktuálny súbor zobrazený v dolnej časti obrazovky vim.

Ak chcete vybrať metódu šifrovania, spustite jeden z nasledujúcich príkazov.Šifrovanie "blowfish2" je najlepšie pre bezpečnosť.

: setlocal cm = blowfish2: setlocal cm = blowfish: setlocal cm = zip

Po výbere šifrovacieho algoritmu použite príkaz: w na zápis súboru na disk alebo príkaz: wq na zapisovanie súboru na disk a ukončenie,

Pri ďalšom otvorení súboru vo formáte Vim sa nebude sťažovať na slabý šifrovací algoritmus. Zobrazí sa aj šifrovací algoritmus, ktorý ste vybrali v dolnej časti obrazovky vim pri otvorení súboru.

Ako zmeniť alebo odstrániť heslo

Ak chcete odstrániť heslo zo súboru, otvorte súbor vo Vim a spustite príkaz: X.Zobrazí sa výzva na zadanie nového šifrovacieho kľúča. Zadajte nové heslo, ktoré chcete použiť tu. Ak chcete heslo úplne odstrániť, ponechajte prázdne pole pre heslo a stlačte dvakrát klávesu Enter.

Uložte súbor a následne ho ukončite: wq. Súbor sa dešifruje, takže pri otvorení súboru nebudete vyzvaní na zadanie hesla.

Nezabudnite si zapamätať heslo, ktoré ste nastavili, alebo nebudete mať v budúcnosti prístup k obsahu súboru.