rubus
Клянчит пробы в разных федеральных округах
- Регистрация
- 03.06.2025
- Сообщения
- 723
- Реакции
- 885
- Баллы
- 93
= rubus | Совет по цифровой гигиене =
Тема: Шифрование "на лету" — как шифровать файлы без сохранения оригинала
Привет, коллеги.
Сегодня поговорим о том, как шифровать файлы прямо перед отправкой, **не оставляя расшифрованного варианта на устройстве**.
Почему это важно?
Потому что даже временный файл может остаться в кэше, истории или swap-разделе.
Лучше шифровать "на лету" — тогда у вас вообще ничего нет, кроме готового зашифрованного файла.
Что понадобится:
- Termux (Android) или Linux (Debian, Ubuntu и т.д.)
- GPG / AES / OpenSSL
- Bash-скрипты или alias
Примеры команд:
Через GPG:
```bash
gpg --symmetric --cipher-algo AES256 файл.txt
Через Open SSL
Шифрование с удалением
Можно создать простой скрипт
Безопасность:
- Используйте изолированную среду.
- Не оставляйте логов.
- Убедитесь, что файл действительно удалён (shred, secure-delete).
- Избегайте swap-разделов или шифруйте их.
Вывод
Шифрование "на лету" — базовая практика для работы с чувствительными данными.
Чем меньше вы оставляете следов — тем меньше шансов попасть в неприятную ситуацию.
Если интересно — могу подготовить готовый bash-скрипт и примеры использования.
— rubus
Тема: Шифрование "на лету" — как шифровать файлы без сохранения оригиналаПривет, коллеги.
Сегодня поговорим о том, как шифровать файлы прямо перед отправкой, **не оставляя расшифрованного варианта на устройстве**.
Почему это важно?Потому что даже временный файл может остаться в кэше, истории или swap-разделе.
Лучше шифровать "на лету" — тогда у вас вообще ничего нет, кроме готового зашифрованного файла.
Что понадобится:- Termux (Android) или Linux (Debian, Ubuntu и т.д.)
- GPG / AES / OpenSSL
- Bash-скрипты или alias
Примеры команд: Через GPG:```bash
gpg --symmetric --cipher-algo AES256 файл.txt
Через Open SSL
Bash:
openssl enc -aes-256-cbc -in файл.txt -out файл.encШифрование с удалением
Bash:
cat файл.txt | gpg --symmetric > файл.gpg && rm файл.txtМожно создать простой скрипт
Bash:
#!/bin/bash
read -p "Введите имя файла: " file
gpg --symmetric "$file" && rm "$file"- Используйте изолированную среду.
- Не оставляйте логов.
- Убедитесь, что файл действительно удалён (shred, secure-delete).
- Избегайте swap-разделов или шифруйте их.
ВыводШифрование "на лету" — базовая практика для работы с чувствительными данными.
Чем меньше вы оставляете следов — тем меньше шансов попасть в неприятную ситуацию.
Если интересно — могу подготовить готовый bash-скрипт и примеры использования.
— rubus