Россия, Москва, Московский Авиационный Институт, 2009 |
Защита данных
В этом разделе даются предложения относительно эксплуатации и повышения надежности вычислительной системы. Основное внимание уделяется методам шифрования данных в операционной системе UNIX System V Release 4.0 Version 1.0. Этот раздел не имеет отношения к международным пользователям.
11.1. Шифрование данных - команды и описание
Если ваши данные требуют большей защиты, их можно зашифровать. Зашифрованные данные невозможно считать без пароля. Чтобы использовать эту возможность, надо установить пакет "Управление защитой данных".
Для шифрования данных используются следующие команды:
- crypt - используется для кодирования и декодирования файлов. Команда считывает данные из стандартного ввода или с терминала и записывает в стандартный вывод или на терминал;
- makekey - команда задает ключ шифрования;
- ed -x - команда используется для вызова редактора ed для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;
- vi -x - команда используется для вызова редактора vi для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;
- ex -x - команда используется для вызова редактора ex для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;
- edit -x - команда используется для вызова редактора edit для редактирования файла, который уже был зашифрован, и создает новый зашифрованный файл;
- X - команда шифрует файл во время работы редактора ( ed, ex или edit ).
11.1.1. Команда crypt
Команда кодирует и декодирует файлы для их защиты, используя пароль (ключ). Зашифрованный файл невозможно считать, если используется неправильный пароль для его декодирования.
Если пароль не дается с командой crypt, система подсказывает ввести его. В целях защиты пароль не отображается на экране. Длина пароля не должна быть больше 8 символов.
Файл можно зашифровать в режиме shell, используя команду crypt, или в режиме редактирования, используя параметр -x или X.
Формат команды для шифрования файла следующий:
crypt < oldfile > newfile
где oldfile - файл, который нужно зашифровать; newfile - зашифрованный файл.
Вам дается подсказка ввести пароль для кодирования. Можно также ввести команду следующим образом:
crypt key < oldfile > newfile
где key - пароль для шифрования; oldfile - файл, который нужно зашифровать; newfile - зашифрованный файл.
После того, как вы убедитесь, что зашифрованный файл можно дешифровать с помощью пароля, удалите незашифрованный файл.
Для дешифрования файла используется команда:
crypt key < crypt_file > new_filename
где key - пароль для шифрования; crypt_file - файл, который нужно дешифровать; new_filename - дешифрованный файл.
11.1.2. Шифрование и дешифрование с помощью редакторов
Редакторы ( ed, edit, ex или vi ) можно использовать либо для редактирования существующего файла, который был зашифрован, либо для создания нового зашифрованного файла с помощью параметра -x. При шифровании файла вы должны назначить пароль для кодирования файла. Тот же пароль используется для декодирования файла. Длина пароля не может быть больше 8 символов.
Формат команды для вызова редакторов следующий:
ed -x filename edit -x filename ex -x filename vi -x filename
где -x - параметр, который используется либо для редактирования существующего зашифрованного файла, либо для создания нового файла; filename - имя создаваемого или редактируемого файла.
Для дешифрования файла используйте команду crypt.
Команда X редактора - другой способ шифрования файла в режиме редактирования. Команда X работает только с редакторами ed, edit или ex. (Для редактора vi введите :X ). Этой команде также нужен пароль для шифрования и дешифрования файлов.