If-Koubou

Cum să protejați prin parolă fișierele text utilizând Vim pe Linux (sau macOS)

Cum să protejați prin parolă fișierele text utilizând Vim pe Linux (sau macOS) (Cum să)

Editorul de text vim, un instrument standard inclus pe Linux și MacOS, poate cripta rapid fișierele text cu o parolă. Este mai rapid și mai convenabil decât să criptați un fișier text cu un utilitar separat. Iată cum să-l configurați.

Asigurați-vă că sistemul Vim are suport pentru criptare

Unele distribuții Linux, inclusiv Ubuntu, includ o versiune minimă a vim în mod implicit, destinată doar editării de text de bază. De exemplu, Ubuntu numește acest pachet "vim-tiny". Dacă încercați să utilizați criptarea într-o versiune minimă a vim, veți vedea mesajul "Ne pare rău, această comandă nu este disponibilă în această versiune".

Poate fi necesar să instalați versiunea completă a vim pentru a obține această caracteristică în distribuția dvs. Linux. De exemplu, pe Ubuntu, puteți obține versiunea completă a vim care execută următoarea comandă:

sudo apt install vim

Versiunea vim inclusă în mod implicit cu macOS include suport pentru criptare, deci nu este nevoie să instalați altceva pe un Mac. Doar lansați o fereastră terminală din Finder> Applications> Utilities> Terminal și comenzile vor funcționa la fel în MacOS ca și în Linux.

Cum se criptează un fișier cu o parolă

Procesul de bază este relativ simplu dacă știți cum să utilizați vi. Dacă nu, s-ar putea să vă închideți pe interfața modului vi. Când deschideți un fișier text în vim, există două moduri. În mod implicit, sunteți într-un "mod de comandă" unde puteți utiliza tastele de pe tastatură pentru a efectua comenzi. De asemenea, puteți apăsa "i" pentru a intra în "modul de inserare", unde puteți scrie în mod normal și puteți deplasa cursorul cu tastele săgeți, ca în cazul altor editori de text. Pentru a părăsi modul de inserare, apăsați "Esc" și veți reveni la modul de comandă.

În primul rând, lansați vim. De exemplu, următoarea comandă va lansa vim și o arăta la un fișier numit "example" în directorul curent. Dacă acest fișier nu există, vim va crea un fișier numit "example" în directorul curent atunci când îl salvați:

vi exemplu

De asemenea, puteți indica vi într-o altă cale cu o comandă ca cea de mai jos. Nu este necesar să creați un fișier în directorul curent.

vi / cale / către / fișier

Editați fișierul în mod normal. De exemplu, puteți apăsa "i" pentru a intra în modul de inserare și apoi introduceți text în mod normal. În timp ce editați un fișier, apăsați pe Esc pentru a vă asigura că sunteți în modul de comandă și nu modul de inserare. Tip :X și apăsați Enter.

Vi se va cere să introduceți o parolă, la care fișierul text va fi criptat. Introduceți parola pe care doriți să o utilizați, apăsați Enter și tastați-o din nou pentru a confirma. Va trebui să introduceți această parolă ori de câte ori doriți să deschideți fișierul în viitor.

Vim va avertiza că utilizați în mod implicit o metodă de criptare slabă. Vă vom arăta mai târziu cum să utilizați o metodă de criptare mai sigură.

O parolă va fi asociată cu fișierul text curent în Vim, dar va trebui să salvați modificările înainte ca parola să fie atribuită fișierului. Pentru a face acest lucru, apăsați Esc pentru a vă asigura că sunteți în modul de comandă, apoi tastați : wq și apăsați Enter pentru a scrie fișierul pe disc și a renunța la Vim.

Data viitoare când încercați să deschideți fișierul în Vim - de exemplu, executați "vi exemplu"-Vim vă va cere parola asociată fișierului.

Dacă introduceți o parolă greșită, conținutul fișierului va fi neclar.

Avertizare: Nu salvați fișierul dacă îl deschideți și îl vedeți pe nebun. Acest lucru va salva datele corupte înapoi în fișier și va suprascrie datele criptate. Fugi : q pentru a renunța la Vim fără a salva fișierul pe disc.

Există încă o scurtătură pe care o puteți folosi aici. În loc să creați sau să deschideți un fișier cu "vim / path / to / fișier", Puteți executa următoarea comandă pentru a crea sau a deschide un fișier vim și a face imediat să vă solicite să criptați fișierul cu o parolă:

vi -x / cale / către / fișier

Rețineți că trebuie să utilizați aici un câmp redus x, în timp ce trebuie să utilizați un X superioară când executați comanda de criptare asociată din interiorul Vim.

Cum să activați criptarea mai puternică în Vim

Implicit, Vim folosește criptare foarte proastă pentru aceste fișiere. Metoda de criptare implicită "zip" sau "pkzip" este compatibilă înapoi cu versiunile 7.2 și de mai jos ale vim. Din păcate, poate fi spart foarte, foarte ușor - chiar și pe hardware din anii '90. După cum se arată în documentația oficială: "Algoritmul utilizat pentru" zipul "cryptmethod" este fractabil. Un chei de 4 caractere în aproximativ o oră, o cheie de 6 caractere într-o singură zi (pe un PC Pentium 133). "

Nu trebuie să utilizați criptarea pkzip pentru documentele dvs. text dacă vreți vreun fel de securitate. Cu toate acestea, Vim oferă metode de criptare mai bune. Versiunea 7.3 a Vim lansată în 2010 a adăugat o metodă de criptare "blowfish", care este mai bună. Versiunea 7.4.399 lansată în 2014 a inclus o nouă metodă de criptare Blowfish care rezolvă problemele de securitate în metoda de criptare originală "blowfish" și o copiază "blowfish2".

Singura problemă este că fișierele create cu metode de criptare mai puternice necesită aceste versiuni mai noi ale Vim. Deci, dacă doriți să utilizați criptarea "blowfish2", veți putea să deschideți fișierul numai cu Vim versiuni 7.4.399 și de mai sus. Atâta timp cât sunteți bine cu asta, ar trebui să utilizați cea mai puternică metodă de criptare posibilă.

Pentru a verifica ce metodă de criptare utilizează un fișier, deschideți fișierul în vim, apăsați tasta Esc pentru a vă asigura că sunteți în modul de comandă, tastați următoarea comandă și apăsați Enter.

: setlocal cm?

"Cm" înseamnă "metode de criptare".

Veți vedea metoda de criptare utilizată pentru fișierul curent afișat în partea de jos a ecranului vim.

Pentru a alege o metodă de criptare, executați una dintre următoarele comenzi. Criptarea "blowfish2" este cea mai bună soluție pentru securitate.

: setlocal cm = blowfish2: setlocal cm = lovitură de pește: setlocal cm = zip

Odată ce ați selectat algoritmul de criptare, utilizați : w comanda pentru a scrie fișierul pe disc sau pe : wq comanda pentru a scrie fișierul pe disc și a renunța.

Data viitoare când deschideți fișierul în Vim, nu se va plânge de un algoritm de criptare slab. De asemenea, veți vedea algoritmul de criptare pe care l-ați selectat în partea de jos a ecranului vim atunci când deschideți fișierul.

Cum să modificați sau să eliminați o parolă

Pentru a elimina o parolă dintr-un fișier, deschideți fișierul în Vim și executați :X comanda. Vi se va solicita să furnizați o nouă cheie de criptare. Introduceți noua parolă pe care doriți să o utilizați aici. Pentru a elimina complet parola, lăsați câmpul de parolă necompletat și apăsați pe Enter de două ori.

Salvați fișierul și închideți-l ulterior : wq . Fișierul va fi decriptat, deci nu vi se va cere să introduceți o parolă atunci când deschideți fișierul în viitor.

Asigurați-vă că vă amintiți ce parolă ați setat sau nu veți putea accesa conținutul fișierului în viitor.