在市場上能找到許多用來保護(hù)文件的文檔加密工具。今天我們將討論一款叫做 “toplip” 的命令行文件加密解密工具。它是一款使用AES256強大加密方法的自由開源的加密工具。它同時也使用了 XTS-AES 設(shè)計以保護(hù)你的隱私數(shù)據(jù)。它還使用了Scrypt，一種基于密碼的密鑰生成函數(shù)來保護(hù)你的密碼免于暴力破解。

優(yōu)秀的特性

相比于其它文件加密工具，toplip 自帶以下獨特且杰出的特性。

非常強大的基于 XTS-AES256 的加密方法。

合理的推諉

加密并嵌入文件到圖片（PNG/JPG）中。

多重密碼保護(hù)。

可防護(hù)直接暴力破解。

無可辨識的輸出標(biāo)記。

開源（GPLv3）。

安裝 toplip

沒有什么需要安裝的。toplip是獨立的可執(zhí)行二進(jìn)制文件。你所要做的僅是從產(chǎn)品官方頁面下載最新版的toplip并賦予它可執(zhí)行權(quán)限。為此你只要運行：

chmod +x toplip

使用

如果你不帶任何參數(shù)運行 toplip，你將看到幫助頁面。

./toplip

請允許我給你展示一些例子。

為了達(dá)到指導(dǎo)目的，我建了兩個文件file1和file2。我同時也有toplip可執(zhí)行二進(jìn)制文件。我把它們?nèi)急４孢M(jìn)一個叫做test的目錄。

加密/解密單個文件

現(xiàn)在讓我們加密file1。為此，運行：

./toplip file1 > file1.encrypted

這行命令將讓你輸入密碼。一旦你輸入完密碼，它就會加密 file1 的內(nèi)容并將它們保存進(jìn)你當(dāng)前工作目錄下一個叫做 file1.encrypted 的文件。

上述命令行的示例輸出將會是這樣：

This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done Encrypting...Done

為了驗證文件是否的確經(jīng)過加密，試著打開它你會發(fā)現(xiàn)一些隨機(jī)的字符。

為了解密加密過的文件，像以下這樣使用 -d 參數(shù)：

./toplip -d file1.encrypted

這行命令會解密提供的文檔并在終端窗口顯示內(nèi)容。

為了保存文檔而不是寫入到標(biāo)準(zhǔn)輸出，運行：

./toplip -d file1.encrypted > file1.decrypted

輸入正確的密碼解密文檔。file1.encrypted 的所有內(nèi)容將會存入一個叫做 file1.decrypted 的文檔。

請不要用這種命名方法，我這樣用僅僅是為了便于理解。使用其它難以預(yù)測的名字。

加密/解密多個文件

現(xiàn)在我們將使用兩個分別的密碼加密每個文件。

./toplip -alt file1 file2 > file3.encrypted

你會被要求為每個文件輸入一個密碼，使用不同的密碼。

上述命令行的示例輸出將會是這樣：

This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file2 Passphrase #1 : generating keys...Done file1 Passphrase #1 : generating keys...Done Encrypting...Done

上述命令所做的是加密兩個文件的內(nèi)容并將它們保存進(jìn)一個單獨的叫做 file3.encrypted 的文件。在保存中分別給予各自的密碼。比如說如果你提供 file1 的密碼，toplip 將復(fù)原 file1。如果你提供 file2 的密碼，toplip 將復(fù)原 file2。

每個 toplip 加密輸出都可能包含最多四個單獨的文件，并且每個文件都建有各自獨特的密碼。由于加密輸出放在一起的方式，一下判斷出是否存在多個文檔不是一件容易的事。默認(rèn)情況下，甚至就算確實只有一個文件是由 toplip 加密，隨機(jī)數(shù)據(jù)都會自動加上。如果指定了多于一個文件，每個都有自己的密碼，那么你可以有選擇性地獨立解碼每個文件，以此來否認(rèn)其它文件存在的可能性。這能有效地使一個用戶在可控的暴露風(fēng)險下打開一個加密的捆綁文件包。并且對于敵人來說，在計算上沒有一種低廉的辦法來確認(rèn)額外的秘密數(shù)據(jù)存在。這叫做“合理的推諉Plausible deniability”，是 toplip 著名的特性之一。

為了從 file3.encrypted 解碼 file1，僅需輸入：

./toplip -d file3.encrypted > file1.encrypted

你將會被要求輸入 file1 的正確密碼。

為了從 file3.encrypted 解碼 file2，輸入：

./toplip -d file3.encrypted > file2.encrypted

別忘了輸入 file2 的正確密碼。

使用多重密碼保護(hù)

這是我中意的另一個炫酷特性。在加密過程中我們可以為單個文件提供多重密碼。這樣可以保護(hù)密碼免于暴力嘗試。

./toplip -c 2 file1 > file1.encrypted

這里，-c 2 代表兩個不同的密碼。上述命令行的示例輸出將會是這樣：

This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Donefile1 Passphrase #2: generating keys...Done Encrypting...Done

正如你在上述示例中所看到的，toplip 要求我輸入兩個密碼。請注意你必須提供兩個不同的密碼，而不是提供兩遍同一個密碼。

為了解碼這個文件，這樣做：

$ ./toplip -c 2 -d file1.encrypted > file1.decrypted This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1.encrypted Passphrase #1: generating keys...Donefile1.encrypted Passphrase #2: generating keys...DoneDecrypting...Done

將文件藏在圖片中

將一個文件、消息、圖片或視頻藏在另一個文件里的方法叫做隱寫術(shù)。幸運的是 toplip 默認(rèn)包含這個特性。

為了將文件藏入圖片中，像如下所示的樣子使用 -m 參數(shù)。

$ ./toplip -m image.png file1 > image1.pngThis is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip file1 Passphrase #1: generating keys...Done Encrypting...Done

這行命令將 file1 的內(nèi)容藏入一張叫做 image1.png 的圖片中。

要解碼，運行：

$ ./toplip -d image1.png > file1.decrypted This is toplip v1.20 (C) 2015, 2016 2 Ton Digital. Author: Jeff Marrison A showcase piece for the HeavyThing library. Commercial support available Proudly made in Cooroy, Australia. More info: https://2ton.com.au/toplip image1.png Passphrase #1: generating keys...Done Decrypting...Done

增加密碼復(fù)雜度

為了進(jìn)一步使文件變得難以破譯，我們可以像以下這樣增加密碼復(fù)雜度：

./toplip -c 5 -i 0x8000 -alt file1 -c 10 -i 10 file2 > file3.encrypted

上述命令將會要求你為 file1 輸入十條密碼，為 file2 輸入五條密碼，并將它們存入單個叫做 file3.encrypted 的文件。如你所注意到的，我們在這個例子中又用了另一個 -i 參數(shù)。這是用來指定密鑰生成循環(huán)次數(shù)。這個選項覆蓋了 scrypt 函數(shù)初始和最終 PBKDF2 階段的默認(rèn)循環(huán)次數(shù) 1。十六進(jìn)制和十進(jìn)制數(shù)值都是允許的。比如說 0x8000、10 等。請注意這會大大增加計算次數(shù)。

為了解碼 file1，使用：

./toplip -c 5 -i 0x8000 -d file3.encrypted > file1.decrypted

為了解碼 file2，使用：

./toplip -c 10 -i 10 -d file3.encrypted > file2.decrypted

我個人對所有想要保護(hù)自己數(shù)據(jù)的人的建議是，別依賴單一的方法。總是使用多種工具/方法來加密文件。不要在紙上寫下密碼也不要將密碼存入本地或云。記住密碼，閱后即焚。如果你記不住，考慮使用任何可信賴的密碼管理器。