Шифрование

НЕ ОБЯЗАТЕЛЬНО ДЛЯ НОВИЧКОВ

Шифрование защищает конфиденциальность и часто целостность данных: на диске (at rest), в канале (in transit) и при обмене ключами (OpenPGP, TLS, SSH). Ниже — проверенные инструменты; сверху — демо, как открытый Telnet отличается от защищённого SSH.

Асимметричное шифрование и подписи

Инструмент Назначение Установка
GnuPG (GPG) OpenPGP: шифрование, подписи, ключи apt install gnupg · gpg4win.org (Windows + Kleopatra)
Age Современное шифрование файлов (X25519) curl …/age/install.sh | sh · github.com/FiloSottile/age
OpenKeychain OpenPGP на Android Google Play / F-Droid

Пример GPG:

gpg --full-generate-key
gpg --export -a user@example.com > public.asc
gpg --encrypt -r user@example.com document.pdf

TLS, сертификаты и CLI-криптография

Инструмент Назначение
OpenSSL TLS, CSR, сертификаты, симметричные операции, хэши
libsodium / NaCl Библиотека для разработчиков (ChaCha20, Curve25519) 
sudo apt install openssl libsodium-dev
openssl req -new -x509 -days 365 -keyout key.pem -out cert.pem

Шифрование дисков и файлов

Инструмент Сценарий
VeraCrypt Тома и разделы (AES, Serpent, Twofish) — наследник TrueCrypt
7-Zip AES-256 в архивах
Cryptomator Прозрачное шифрование папок облака (Dropbox, Drive)
gocryptfs FUSE-шифрование каталога (Linux/macOS)
Tomb Зашифрованные тома на LUKS (Linux)

Секреты и корпоративные хранилища

Инструмент Назначение
HashiCorp Vault Динамические секреты, transit encryption, политики доступа
KeePass Локальная зашифрованная база паролей (см. Утилиты)

Vault в dev-режиме (Docker):

docker run --cap-add=IPC_LOCK \
  -e VAULT_DEV_ROOT_TOKEN_ID=devtoken \
  -e VAULT_DEV_LISTEN_ADDRESS=0.0.0.0:8200 \
  hashicorp/vault

Защищённая переписка

Сервис Протокол
Signal Signal Protocol, E2E в мессенджере
Keybase Криптографические идентичности (с 2020 — экосистема Zoom)

См. также