Введение
Рад приветствовать дорогих читателей! В этой статье я продолжаю рубрику “Открытый код”, в которой демонстрирую различные опенсорсные решения для защиты информации или же для помощи в повседневных делах. Я продемонстрирую для вас три инструмента, два из которых помогут зашифровать информацию, а третий поможет её скрыть.Picocrypt “очень маленький, очень простой, очень безопасный”
Что это?
Picocrypt — это очень маленький (отсюда и название Pico), очень простой, но при этом очень надежный инструмент для шифрования, который вы можете использовать для защиты своих файлов. Он разработан как основной инструмент для шифрования с акцентом на безопасность, простоту и надежность. Picocrypt использует безопасный шифр XChaCha20 и функцию генерации ключей Argon2id, обеспечивая высокий уровень защиты даже от таких трехбуквенных агентств, как АНБ.Установка и использование
В установке инструмент крайне простой, в рамках статьи я ставлю picocrypt на Kali Linux. Нам потребуется скачать пакет .deb и установить его черезdpkg -i
Теперь можно просто ввести в терминале `picocrypt-gui`.
Интерфейс программы действительно похож на рай компактности.
Теперь предположим что у нас имеется база данных паролей в KeePassXC, в целом эта версия программы KeePass хоть и лучше предыдущих версий по защищённости, но истинные параноики знают, что одному только менеджеру паролей нельзя доверять всё. Поэтому для дополнительной защиты через Picocrypt мы дополним нашу базу слоем шифрования. Для этого нам потребуется просто перетащить файл в окно программы.
Теперь разберём параметры которые я применил:
- Paranoid mode - Использование этого режима зашифрует ваши данные с помощью как XChaCha20, так и Serpent в каскадном режиме, а для аутентификации данных будет использоваться HMAC-SHA3 вместо BLAKE2b. Параметры Argon2 также будут значительно увеличены. Этот режим рекомендуется для защиты секретных файлов и обеспечивает наивысший уровень практической безопасности. Чтобы хакер смог получить доступ к вашим зашифрованным данным, необходимо взломать как шифр XChaCha20, так и шифр Serpent, при условии, что вы выбрали хороший пароль. Можно с уверенностью сказать, что в этом режиме ваши файлы невозможно взломать.
- Reed-Solomon - Эта функция очень полезна, если вы планируете архивировать важные данные на облачном сервисе или внешнем носителе на длительный срок. Если эта опция активирована, Picocrypt будет использовать код коррекции ошибок Reed-Solomon, чтобы добавить 8 дополнительных байтов на каждые 128 байтов данных для предотвращения повреждения файлов. Это означает, что до ~3% вашего файла могут быть повреждены, и Picocrypt все равно сможет исправить ошибки и расшифровать ваши файлы без повреждений.
- Compress files - По умолчанию Picocrypt использует zip-файл без сжатия, чтобы быстро объединить файлы при шифровании нескольких файлов. Если вы хотите сжать эти файлы, просто отметьте этот флажок, и во время шифрования будет применен стандартный алгоритм сжатия Deflate.
Что это?
StegCloak — это модуль стеганографии на чистом JavaScript, который позволяет скрывать секреты внутри текста, сжимая и шифруя секрет перед его маскировкой с помощью специальных невидимых символов юникода. Его можно использовать для безопасного водяного знака строк, невидимых скриптов на веб-страницах, текстов в социальных сетях или для любой другой скрытой коммуникации. Полностью невидимо!Установка и использование
Нам потребуется установка через npm, если его нет, то устанавливаем его sudo apt install nodejs npm. Команда установки инструмента выглядит следующим образом: npm install -g stegcloak.Использование программы осуществляется достаточно простым путём, для сокрытия текста нам потребуется воспользоваться командой stegcloak hide <слово>. После нас спросят какой должен быть пароль. После ввода пароля нас попросят ввести фразу в которой будет спрятано слово, фраза должна будет обязательно состоять из минимум двух слов!
Для дешифровки нам потребуется запустить программу с опцией reveal: stegcloak reveal. Вводим зашифрованный текст, после него пароль и получаем наше скрытое сообщение!
Ссылка скрыта от гостей
в которой вы можете бесплатно и без установки ей пользоваться!
CyberChef “Швейцарский армейский нож - веб-приложение для шифрования, кодирования, сжатия и анализа данных”
Что это?
CyberChef — это простое и интуитивно понятное веб-приложение для выполнения различных "кибер" операций в веб-браузере. Эти операции включают в себя простое кодирование, такое как XOR и Base64, более сложное шифрование, такое как AES, DES и Blowfish, создание двоичных файлов и дампов в шестнадцатеричном формате, сжатие и распаковку данных, вычисление хешей и контрольных сумм, парсинг IPv6 и X.509, изменение кодировок символов и многое другое.Применение
Как противопоставление первому “инструменту минимализма”, CyberChef имеет в своём арсенале действительно большое множество поддерживаемых алгоритмов шифрования для шифровки и дешифровки. К сожалению поставить через docker-compose у меня не получилось, но к счастью имеется его
Ссылка скрыта от гостей
.
Не вижу смысла описывать весь функционал этого приложения, просто могу сказать что здесь имеется практически всё чтобы решить какую-нибудь Cikada33. Вполне имеет смысл добавить эту страницу в закреплённые вкладки браузера.
Заключение
Благодарю тебя читатель за прочтение! Надеюсь, что какие-либо из этих инструментов ты сохранишь в свою подборку подобных инструментов. А если эти инструменты действительно будут помогать тебе в повседневной рутине, это будет лучшим результатом моих трудов. И помните - сила в открытом коде!
Последнее редактирование:
