Rumah >Operasi dan penyelenggaraan >operasi dan penyelenggaraan linux >Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux

Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux

WBOY
WBOYasal
2023-11-07 11:56:041351semak imbas

Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux

Dalam era maklumat hari ini, keselamatan data adalah tugas penting yang dihadapi oleh setiap perniagaan, organisasi dan individu. Sistem Linux telah menjadi sistem pengendalian pilihan bagi kebanyakan perusahaan dan organisasi, jadi penyulitan data dan penghantaran selamat sistem Linux menjadi semakin diperlukan. Artikel ini akan memperkenalkan cara untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux, dan memberikan contoh kod terperinci.

1. Penyulitan data

Penyulitan data ialah langkah keselamatan yang boleh dipercayai yang boleh menukar data sensitif kepada teks sifir yang sukar dibaca dan difahami, dengan itu memastikan keselamatan data Kerahsiaan . Dalam sistem Linux, terdapat pelbagai cara untuk menyulitkan data, termasuk menggunakan PGP/GPG, menggunakan OpenSSL dan menggunakan LUKS.

  1. Gunakan PGP/GPG

PGP (Pretty Good Privacy) dan GPG (GNU Privacy Guard) ialah dua perisian penyulitan yang boleh digunakan Encryption fail dan e-mel. Ia juga boleh digunakan untuk penyulitan data dalam sistem Linux. Di bawah ialah contoh penyulitan data menggunakan PGP/GPG.

Pertama anda perlu memasang perisian PGP dan GPG:

sudo apt-get install gnupg pgpgpg

Kemudian anda boleh menggunakan arahan berikut untuk menyulitkan fail:

gpg -c filename

Arahan ini akan menjana Fail yang disulitkan dinamakan nama fail.gpg. Apabila menyulitkan, anda akan diminta untuk memasukkan kata laluan. Kata laluan ini digunakan untuk menyahsulit fail.

  1. Menggunakan OpenSSL

OpenSSL ialah perpustakaan Secure Sockets Layer (SSL) sumber terbuka yang boleh digunakan untuk pengurusan sijil dan Infrastruktur kunci awam PKI) operasi. Ia boleh melaksanakan penyulitan data dalam sistem Linux. Di bawah ialah contoh penyulitan data menggunakan OpenSSL dalam Linux.

Mula-mula anda perlu memasang OpenSSL:

sudo apt-get install openssl

Kemudian jalankan arahan berikut:

openssl aes-256-cbc -a -salt -in filename -out filename.enc

Arahan ini akan menghasilkan fail yang disulitkan bernama nama fail .enc .

  1. Menggunakan LUKS

LUKS (Linux Unified Key Setup) ialah perisian penyulitan berdasarkan GNU Privacy Guard. Ia boleh digunakan untuk penyulitan cakera penuh dan penyulitan partition. Di bawah ialah contoh menggunakan LUKS untuk penyulitan data.

Mula-mula anda perlu memasang LUKS:

sudo apt-get install cryptsetup

Kemudian anda boleh menggunakan arahan berikut untuk menyulitkan peranti sasaran:

sudo cryptsetup luksFormat /dev/sdb1

Ini akan dibuat dalam /dev/sdb1 Bekas LUKS, yang boleh dibuka dengan arahan berikut:

sudo cryptsetup luksOpen /dev/sdb1 sdb1_crypt

Selepas dibuka, /dev/mapper/sdb1_crypt dianggap sebagai nama peranti penyulitan, dan anda boleh menggunakan peranti ini untuk membaca dan menulis fail. Setelah operasi selesai, anda boleh menggunakan arahan berikut untuk menutup:

sudo cryptsetup luksClose sdb1_crypt

2. Penghantaran selamat

Kaedah untuk penghantaran selamat dalam sistem Linux termasuk menggunakan SSH dan menggunakan SSL. Protokol pengangkutan ini boleh meningkatkan kerahsiaan, integriti data dan pengesahan pemindahan data.

  1. Gunakan SSH untuk penghantaran selamat

SSH (Secure Shell) ialah protokol rangkaian yang membenarkan penghantaran selamat melalui data rangkaian tidak selamat. Untuk menggunakan SSH, anda perlu memasang pakej OpenSSH. Di bawah ialah contoh menggunakan SSH untuk pemindahan selamat.

Mula-mula anda perlu memasang OpenSSH:

sudo apt-get install openssh-server

Kemudian, anda perlu menyambung ke SSH pada mesin yang ingin anda pindahkan:

ssh username@IP_Address

Selepas sambungan berjaya, Anda boleh menggunakan arahan berikut untuk memindahkan fail dari mesin tempatan ke mesin jauh:

scp /local/filename username@IP_Address:/remote/directory

Arahan ini akan menyalin fail tempatan (/local/filename) ke direktori jauh ( /remote/direktori).

  1. Transmisi selamat menggunakan SSL

SSL (Lapisan Soket Selamat) ialah protokol keselamatan yang digunakan untuk penyulitan antara dua peranti Pemindahan data. Ia adalah protokol yang sangat dipercayai yang biasa digunakan untuk transaksi dalam talian yang selamat dan bertukar-tukar data. Di bawah ialah contoh menggunakan SSL untuk penghantaran selamat.

Mula-mula anda perlu memasang OpenSSL:

sudo apt-get install openssl

Kemudian, anda perlu menjana sijil yang ditandatangani sendiri:

openssl req -newkey rsa:2048 -nodes -keyout server.key -x509 -days 365 -out server.crt

Ini akan menjana diri -sijil yang ditandatangani, dan Simpannya dalam fail server.crt dan server.key dalam direktori yang sama. Kini anda boleh mencipta pelayan SSL menggunakan arahan berikut:

openssl s_server -cert server.crt -key server.key -accept 443

Ini akan memulakan pelayan SSL menggunakan sijil yang ditandatangani sendiri untuk pemindahan data.

Artikel ini memperkenalkan kaedah untuk penyulitan data dan penghantaran selamat dalam sistem Linux, termasuk menggunakan PGP/GPG, OpenSSL dan LUKS untuk penyulitan data, dan menggunakan SSH dan SSL untuk penghantaran selamat. Kaedah ini meningkatkan kerahsiaan, integriti dan pengesahan penghantaran data. Kami juga menyediakan contoh kod terperinci yang kami harap akan membantu pembaca.

Atas ialah kandungan terperinci Bagaimana untuk menyulitkan dan mengamankan penghantaran data dalam sistem Linux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn