L'editor di testo vim, uno strumento standard incluso su Linux e macOS, può crittografare rapidamente i file di testo con una password. È più veloce e più conveniente della crittografia di un file di testo con un'utilità separata. Ecco come configurarlo.
Assicurati che Vim abbia il supporto per la crittografia
Alcune distribuzioni Linux, tra cui Ubuntu, includono una versione minima di vim per impostazione predefinita, destinata solo alla modifica di base del testo. Ad esempio, Ubuntu chiama questo pacchetto “vim-tiny”. Se provi a utilizzare la crittografia in una versione minima di vim, visualizzerai il messaggio “Siamo spiacenti, questo comando non è disponibile in questa versione”.
Potrebbe essere necessario installare la versione completa di vim per ottenere questa funzione sulla tua distribuzione Linux. Ad esempio, su Ubuntu, puoi ottenere la versione completa di vim eseguendo il seguente comando:
sudo apt install vim
La versione di vim inclusa per impostazione predefinita con macOS include il supporto per la crittografia, quindi non è necessario installare nient'altro su un Mac. Basta avviare una finestra del terminale da Finder> Applicazioni> Utilità> Terminale e i comandi funzioneranno allo stesso modo su macOS come su Linux.
Come crittografare un file con una password
RELAZIONATO: Una guida per principianti alla modifica di file di testo con Vi
Il processo di base è relativamente semplice se sai come usare vi. Se non lo fai, potresti rimanere bloccato sull'interfaccia modale di vi. Quando apri un file di testo in vim, ci sono due modalità. Per impostazione predefinita, ci si trova in una “modalità di comando” in cui è possibile utilizzare i tasti della tastiera per eseguire i comandi. Puoi anche premere “i” per accedere a “Modalità inserimento”, dove puoi digitare normalmente e muovere il cursore con i tasti freccia, come faresti con altri editor di testo. Per uscire dalla modalità di inserimento, premi “Esc” e tornerai alla modalità di comando.
Innanzitutto, avvia vim. Ad esempio, il comando seguente avvierà vim e lo punterà a un file chiamato “esempio” nella directory corrente. Se quel file non esiste, vim creerà un file chiamato “esempio” nella directory corrente quando lo salvi:
vi example
Puoi anche puntare vi su un altro percorso con un comando come quello qui sotto. Non è necessario creare un file nella directory corrente.
vi /path/to/file
Modifica il file normalmente. Ad esempio, è possibile premere “i” per accedere alla modalità di inserimento e quindi digitare il testo normalmente. Durante la modifica di un file, premi Esc per assicurarti di essere in modalità comando e non di inserire la modalità. genere :X e premi Invio.
Ti verrà richiesto di inserire una password, con la quale il file di testo verrà crittografato. Digita la password che desideri utilizzare, premi Invio e digitala di nuovo per confermare. Dovrai inserire questa password ogni volta che desideri aprire il file in futuro.
Vim avvertirà che stai utilizzando un metodo di crittografia debole per impostazione predefinita. Ti mostreremo come utilizzare un metodo di crittografia più sicuro in un secondo momento.
Una password verrà associata al file di testo corrente in Vim, ma dovrai salvare le modifiche prima che la password venga effettivamente assegnata al file. Per fare ciò, premi Esc per assicurarti di essere in modalità comando, quindi digita :wq e premi Invio per scrivere il file su disco ed uscire da Vim.
La prossima volta che si tenta di aprire il file in Vim, ad esempio eseguendo “vi example“—Vim ti chiederà la password associata al file.
Se si inserisce una password errata, il contenuto del file sarà incomprensibile.
avvertimento: Non salvare il file se lo apri e vedi senza senso. Ciò salverà i dati danneggiati nel file e sovrascriverà i tuoi dati crittografati. Corri :q per uscire da Vim senza salvare il file su disco.
C'è un'altra scorciatoia che puoi usare qui. Anziché creare o aprire un file con “vim /path/to/file“, È possibile eseguire il comando seguente per fare in modo che vim crei o apra un file e richieda immediatamente di crittografare il file con una password:
vi -x /path/to/file
Nota che devi usare una x minuscola qui, mentre devi usare una X maiuscola quando esegui il comando di crittografia associato da Vim.
Come abilitare la crittografia avanzata in Vim
Per impostazione predefinita, Vim utilizza una crittografia pessima per questi file. Il metodo di crittografia “zip” o “pkzip” predefinito è retrocompatibile con le versioni 7.2 e precedenti di vim. Sfortunatamente, può essere crackato molto, molto facilmente, anche su hardware degli anni '90. Come afferma la documentazione ufficiale: “L'algoritmo utilizzato per” zip “di” cryptmethod “è fragile. Una chiave di 4 caratteri in circa un'ora, una chiave di 6 caratteri in un giorno (su un PC Pentium 133). ”
Non dovresti usare la crittografia pkzip per i tuoi documenti di testo se vuoi sicurezza. Tuttavia, Vim offre metodi di crittografia migliori. La versione 7.3 di Vim rilasciata nel 2010 ha aggiunto un metodo di crittografia “blowfish”, che è meglio. La versione 7.4.399 rilasciata nel 2014 includeva un nuovo metodo di crittografia Blowfish che risolve i problemi di sicurezza nel metodo di crittografia “blowfish” originale e lo chiama “blowfish2”.
L'unico problema è che i file creati con metodi di crittografia più potenti richiedono queste versioni più recenti di Vim. Quindi, se vuoi usare la crittografia “blowfish2”, sarai in grado di aprire quel file solo con Vim versioni 7.4.399 e successive. Fintanto che stai bene, dovresti usare il metodo di crittografia più forte possibile.
Per verificare quale metodo di crittografia sta utilizzando un file, apri il file in vim, premi il tasto Esc per assicurarti di essere in modalità comando, digita il comando seguente e premi Invio.
:setlocal cm?
Il “cm” qui sta per “cryptmethod”.
Vedrai il metodo di crittografia utilizzato per il file corrente visualizzato nella parte inferiore della schermata di vim.
Per scegliere un metodo di crittografia, eseguire uno dei seguenti comandi. La crittografia “blowfish2” è la migliore per la sicurezza.
:setlocal cm=blowfish2 :setlocal cm=blowfish :setlocal cm=zip
Dopo aver selezionato l'algoritmo di crittografia, utilizzare il :w comando per scrivere il file su disco o su :wq comando per scrivere il file su disco ed uscire.
La prossima volta che riapri il file in Vim, non si lamenterà di un algoritmo di crittografia debole. Vedrai anche l'algoritmo di crittografia che hai selezionato nella parte inferiore della schermata di vim quando apri il file.
Come modificare o rimuovere una password
Per rimuovere una password da un file, aprire quel file in Vim ed eseguire il file :X comando. Ti verrà richiesto di fornire una nuova chiave di crittografia. Inserisci qui la nuova password che desideri utilizzare. Per rimuovere completamente la password, lasciare vuoto il campo password e premere due volte Invio.
Salvare il file e chiudere successivamente con :wq . Il file verrà decrittografato, quindi non ti verrà chiesto di inserire una password quando aprirai il file in futuro.
Ricordati di ricordare la password impostata o che non potrai accedere ai contenuti del file in futuro.
