bcrypt реализует шифрование файла по методу BlowFish (см. Blowfish, Blowfish_(cipher)).
Зашифрованные файлы сохраняются с расширением .bfe. Любой файл с таким расширением рассматривается как зашифрованный по методу BlowFish, и программа bcrypt, если имя такого файла передать ей в качестве параметра, пытается его расшифровать. При передаче имени любого файла с иным расширением программа производит шифрование. При передаче имен файлов разных типов bcrypt зашифрует только те, тип которых соответствует типу первого переданного файла.
По умолчанию bcrypt сжимает файл перед шифрованием и удаляет исходные файлы после завершения процесса (предполагая, что шифрование прошло успешно), перезаписывая их случайными данными для предотвращения восстановления.
Идентификационная фраза может содержать от 8 до 56 символов. В зависимости от длины фразы, программа сама вырабатывает ключ длиной 448 бит (это максимальный размер ключа, поддерживаемый методом BlowFish). И всё же благоразумнее использовать длинную идентификационную фразу.
bcrypt [-orc][-sN] file ...
Опции:
-o Выводит результат на стандартное устройство вывода. Исходный файл при этом не удаляется.-c Отключает сжатие файла перед шифрованием.-r Отключает удаление файла после шифрования.-sN Число перезаписей исходного файла случайными данными перед удалением. По умолчанию перезапись происходит 3 раза. Опция не действует вместе с -r. Применение -s0 дает удаление файла без перезаписи его случайными данными.
Если в файле config.h установки были изменены по сравнению с их значениями по умолчанию, опции команды bcrypt дадут противоположный эффект. Чтобы определить, какой эффект дадут опции в каждом конкретном случае (в зависимости от системы), запустите bcrypt без параметров.
Автор — Johnny Shelley jshelley@cahaus.com, jshelley@ictransnet.com
Исходники