Rumah > Artikel > Operasi dan penyelenggaraan > Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux
Dalam era maklumat hari ini, keselamatan data adalah tugas penting yang dihadapi oleh setiap perniagaan, organisasi dan individu. Sistem Linux telah menjadi sistem pengendalian pilihan bagi kebanyakan perusahaan dan organisasi, jadi penyulitan data dan penghantaran selamat sistem Linux menjadi semakin diperlukan. Artikel ini akan memperkenalkan cara untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux, dan memberikan contoh kod terperinci.
1. Penyulitan data
Penyulitan data ialah langkah keselamatan yang boleh dipercayai yang boleh menukar data sensitif kepada teks sifir yang sukar dibaca dan difahami, dengan itu memastikan keselamatan data Kerahsiaan . Dalam sistem Linux, terdapat pelbagai cara untuk menyulitkan data, termasuk menggunakan PGP/GPG, menggunakan OpenSSL dan menggunakan LUKS.
PGP (Pretty Good Privacy) dan GPG (GNU Privacy Guard) ialah dua perisian penyulitan yang boleh digunakan Encryption fail dan e-mel. Ia juga boleh digunakan untuk penyulitan data dalam sistem Linux. Di bawah ialah contoh penyulitan data menggunakan PGP/GPG.
Pertama anda perlu memasang perisian PGP dan GPG:
sudo apt-get install gnupg pgpgpg
Kemudian anda boleh menggunakan arahan berikut untuk menyulitkan fail:
gpg -c filename
Arahan ini akan menjana Fail yang disulitkan dinamakan nama fail.gpg. Apabila menyulitkan, anda akan diminta untuk memasukkan kata laluan. Kata laluan ini digunakan untuk menyahsulit fail.
OpenSSL ialah perpustakaan Secure Sockets Layer (SSL) sumber terbuka yang boleh digunakan untuk pengurusan sijil dan Infrastruktur kunci awam PKI) operasi. Ia boleh melaksanakan penyulitan data dalam sistem Linux. Di bawah ialah contoh penyulitan data menggunakan OpenSSL dalam Linux.
Mula-mula anda perlu memasang OpenSSL:
sudo apt-get install openssl
Kemudian jalankan arahan berikut:
openssl aes-256-cbc -a -salt -in filename -out filename.enc
Arahan ini akan menghasilkan fail yang disulitkan bernama nama fail .enc .
LUKS (Linux Unified Key Setup) ialah perisian penyulitan berdasarkan GNU Privacy Guard. Ia boleh digunakan untuk penyulitan cakera penuh dan penyulitan partition. Di bawah ialah contoh menggunakan LUKS untuk penyulitan data.
Mula-mula anda perlu memasang LUKS:
sudo apt-get install cryptsetup
Kemudian anda boleh menggunakan arahan berikut untuk menyulitkan peranti sasaran:
sudo cryptsetup luksFormat /dev/sdb1
Ini akan dibuat dalam /dev/sdb1 Bekas LUKS, yang boleh dibuka dengan arahan berikut:
sudo cryptsetup luksOpen /dev/sdb1 sdb1_crypt
Selepas dibuka, /dev/mapper/sdb1_crypt dianggap sebagai nama peranti penyulitan, dan anda boleh menggunakan peranti ini untuk membaca dan menulis fail. Setelah operasi selesai, anda boleh menggunakan arahan berikut untuk menutup:
sudo cryptsetup luksClose sdb1_crypt
2. Penghantaran selamat
Kaedah untuk penghantaran selamat dalam sistem Linux termasuk menggunakan SSH dan menggunakan SSL. Protokol pengangkutan ini boleh meningkatkan kerahsiaan, integriti data dan pengesahan pemindahan data.
SSH (Secure Shell) ialah protokol rangkaian yang membenarkan penghantaran selamat melalui data rangkaian tidak selamat. Untuk menggunakan SSH, anda perlu memasang pakej OpenSSH. Di bawah ialah contoh menggunakan SSH untuk pemindahan selamat.
Mula-mula anda perlu memasang OpenSSH:
sudo apt-get install openssh-server
Kemudian, anda perlu menyambung ke SSH pada mesin yang ingin anda pindahkan:
ssh username@IP_Address
Selepas sambungan berjaya, Anda boleh menggunakan arahan berikut untuk memindahkan fail dari mesin tempatan ke mesin jauh:
scp /local/filename username@IP_Address:/remote/directory
Arahan ini akan menyalin fail tempatan (/local/filename) ke direktori jauh ( /remote/direktori).
SSL (Lapisan Soket Selamat) ialah protokol keselamatan yang digunakan untuk penyulitan antara dua peranti Pemindahan data. Ia adalah protokol yang sangat dipercayai yang biasa digunakan untuk transaksi dalam talian yang selamat dan bertukar-tukar data. Di bawah ialah contoh menggunakan SSL untuk penghantaran selamat.
Mula-mula anda perlu memasang OpenSSL:
sudo apt-get install openssl
Kemudian, anda perlu menjana sijil yang ditandatangani sendiri:
openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt
Ini akan menjana diri -sijil yang ditandatangani, dan Simpannya dalam fail server.crt dan server.key dalam direktori yang sama. Kini anda boleh mencipta pelayan SSL menggunakan arahan berikut:
openssl s_server -cert server.crt -key server.key -accept 443
Ini akan memulakan pelayan SSL menggunakan sijil yang ditandatangani sendiri untuk pemindahan data.
Artikel ini memperkenalkan kaedah untuk penyulitan data dan penghantaran selamat dalam sistem Linux, termasuk menggunakan PGP/GPG, OpenSSL dan LUKS untuk penyulitan data, dan menggunakan SSH dan SSL untuk penghantaran selamat. Kaedah ini meningkatkan kerahsiaan, integriti dan pengesahan penghantaran data. Kami juga menyediakan contoh kod terperinci yang kami harap akan membantu pembaca.
Atas ialah kandungan terperinci Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!