使用Enchive保护你的个人档案:安全加密与长期存档
enchiveEncrypted personal archives项目地址:https://gitcode.com/gh_mirrors/en/enchive
Enchive 是一个轻量级的工具,用于将文件加密到你自己手中,以便进行长期存储。它提供了一个简单、无依赖的替代方案,不同于复杂的如GnuPG或加密文件系统。Enchive在便携性上更胜一筹,而非性能优先。
支持平台:Linux、BSD、macOS和Windows。
"Enchive"这个名字是“encrypt”(加密)和“archive”(存档)的融合词,发音为 en'kīv。
加密算法:Enchive采用了先进的加密标准,包括ChaCha20流密码、Curve25519非对称密钥交换算法以及HMAC-SHA256消息认证码。
安装步骤
- 克隆项目仓库:
$ git clone https://github.com/your-project-url.git
- 编译并安装:
$ make PREFIX=/usr install
这将在指定的PREFIX目录下安装可执行文件和手册页。对于阶段式安装,还可以使用DESTDIR参数。
使用方法
Enchive提供了三个核心命令:keygen、archive 和 extract:
- 使用
keygen生成主密钥对,会提示输入保护密钥的口令。 - 用
archive命令加密文件,例如:$ enchive archive sensitive.zip,原文件会被加密成sensitive.zip.enchive。 - 在拥有
enchive.sec私钥的机器上,通过extract解密文件:$ enchive extract sensitive.zip.enchive。
此外,你也可以利用标准输入和输出来处理文件。
关键功能
- 密钥管理:可以基于口令衍生出一对密钥,这意味着你可以把密钥保存在心里!使用
keygen命令的--derive选项启用这一特性。 - 保护密钥代理:Enchive内置了保护密钥代理,可以在一定时间内记住你的口令,减少重复输入的次数。
注意事项
Enchive设计时就考虑到了数据的安全性和隐私,其加密后的文件看起来就像随机数据,无法被轻易识别。另外,每种文件格式的变化都会导致主要版本号升级,以确保兼容性。
常见问题
- 对于小众工具的担忧:Enchive无需与其他系统或人交互,因此并不需要广泛采用。
- 为何不采用已有的工具:目前没有找到一个工具能完全实现Enchive的所有功能。
- 口令导出密钥的风险:正确使用的情况下,口令导出的密钥安全可靠,因为使用了内存硬化的密钥派生方案。
编译与配置
在任何类Unix系统上,只需运行make即可编译。对于Windows用户,可以使用Visual Studio,或者使用预合成的源代码文件enchive-cli.c进行编译。
编译时,可以通过C语言宏定义调整各种选项和默认值,比如默认的代理超时时间、是否开启保护密钥代理等。
Enchive 提供了一种简洁而强大的方式,让你能够轻松地加密和存储敏感信息。它的易用性、高度的安全性以及跨平台的支持,使其成为个人档案加密的理想选择。现在,就尝试使用Enchive,让信息安全无忧,享受科技带来的便利吧!
enchiveEncrypted personal archives项目地址:https://gitcode.com/gh_mirrors/en/enchive
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
