List of applications (Polski)/Security (Polski)

From ArchWiki


Status tłumaczenia: Ten artykuł jest przetłumaczoną wersją List of applications/Security. Data ostatniego tłumaczenia: 2024-05-26. Możesz pomóc zsynchronizować tłumaczenie, jeśli nastąpiły zmiany w wersji angielskiej.

Szczegółowe instrukcje można znaleźć na głównej stronie dot. bezpieczeństwa.

Bezpieczeństwo sieci

Zobacz także Wikipedia:Comparison of packet analyzers.

  • airgeddon — Wielozadaniowy skrypt bash do audytu sieci bezprzewodowych
https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddonAUR
  • Arpwatch — Narzędzie monitorujące aktywność sieci Ethernet i przechowujące bazę danych par adresów Ethernet/IP.
https://ee.lbl.gov/ || arpwatch
  • bettercap — Narzędzie do ataków sieciowych i monitorowania.
https://www.bettercap.org/ || bettercap
  • darkstat — Przechwytuje ruch sieciowy, oblicza statystyki użytkowania i udostępnia raporty za pośrednictwem protokołu HTTP.
https://unix4lyfe.org/darkstat/ || darkstat
  • dsniff — Zbiór narzędzi do audytu sieci i testów penetracyjnych.
https://www.monkey.org/~dugsong/dsniff/ || dsniff
  • EtherApe — Graficzny monitor sieci dla systemu Unix wzorowany na programie etherman. Posiada tryby warstwy łącza, IP i TCP, wyświetla aktywność sieci w sposób graficzny. Hosty i łącza zmieniają swój rozmiar wraz z ruchem sieciowym. Wyświetlanie protokołów kodowanych kolorami.
https://etherape.sourceforge.io/ || etherape
  • Ettercap — Uniwersalny sniffer/analizator/interceptor/logger sieciowy.
https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
  • GNOME Network Tools — Interfejs GNOME dla różnych narzędzi sieciowych.
https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool
  • hping — Zorientowany na wiersz poleceń asembler/analizator pakietów TCP/IP.
http://hping.org/ || hping
  • IPTraf — Narzędzie do monitorowania sieci oparte na konsoli.
https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng
  • jnettop — wizualizator ruchu sieciowego przypominający konsolę.
https://sourceforge.net/projects/jnettop/ || jnettop
  • justniffer — Analizator protokołów sieciowych, który przechwytuje ruch sieciowy i tworzy dzienniki w niestandardowy sposób, może emulować pliki dziennika serwera WWW Apache, śledzić czasy odpowiedzi i wyodrębniać wszystkie "przechwycone" pliki z ruchu HTTP.
https://justniffer.sourceforge.net/ || justnifferAUR
  • Kismet — Detektor sieci bezprzewodowej 802.11 warstwy 2., sniffer i system wykrywania włamań.
https://www.kismetwireless.net/ || kismet
  • LinSSID — Graficzny skaner sieci bezprzewodowych.
https://sourceforge.net/projects/linssid/ || linssid
  • Nemesis — Narzędzie wiersza poleceń do tworzenia i wstrzykiwania pakietów sieciowych.
https://nemesis.sourceforge.net/ || nemesisAUR
  • Net Activity Viewer — Graficzna przeglądarka połączeń sieciowych, podobna pod względem funkcjonalności do Netstat.
https://netactview.sourceforge.net/ || netactviewAUR
  • netsniff-ng — Wysokowydajny sniffer sieciowy Linux do inspekcji pakietów.
http://netsniff-ng.org/ || netsniff-ng
  • ngrep — narzędzie podobne do grep, które umożliwia wyszukiwanie pakietów sieciowych na interfejsie.
https://github.com/jpr5/ngrep || ngrep
  • Nmap — Skaner bezpieczeństwa używany do wykrywania hostów i usług w sieci komputerowej, tworząc w ten sposób "mapę" sieci.
https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
  • Ntop — Sonda sieciowa, która pokazuje wykorzystanie sieci w sposób podobny do tego, co top robi dla procesów.
https://www.ntop.org/ || ntopAUR
  • pyNeighborhood — Oparte na GTK narzędzie do przeglądania SMB/CIFS.
https://launchpad.net/pyneighborhood || pyneighborhoodAUR
  • Smb4K — Zaawansowana przeglądarka sąsiedztwa sieci i narzędzie do montowania udziałów Samba dla KDE.
https://apps.kde.org/smb4k/ || smb4k
  • Snort — Sieciowy system zapobiegania i wykrywania włamań.
https://www.snort.org/ || snortAUR
  • Spectools — Zestaw narzędzi dla analizatorów widma, w tym urządzeń Wi-Spy.
https://www.kismetwireless.net/static/spectools/ || spectoolsAUR
  • Sshguard — Daemon chroniący SSH i inne usługi przed atakami typu brute-force, podobny do Fail2ban.
https://www.sshguard.net/ || sshguard
  • ssh-audit — Audyt konfiguracji SSH.
https://github.com/jtesta/ssh-audit/ || ssh-audit
  • Suricata — Wysokowydajny sieciowy system IDS, IPS i silnik monitorowania bezpieczeństwa sieci.
https://suricata-ids.org/ || suricataAUR
  • Tcpdump — Wspólny konsolowy analizator pakietów, który umożliwia użytkownikowi przechwytywanie i wyświetlanie pakietów TCP/IP i innych pakietów przesyłanych lub odbieranych przez sieć.
https://www.tcpdump.org/ || tcpdump
  • vnStat — Oparty na konsoli monitor ruchu sieciowego, który przechowuje dziennik ruchu sieciowego dla wybranych interfejsów.
https://humdi.net/vnstat/ || vnstat
  • What IP — Mała aplikacja GTK do uzyskiwania informacji o adresie IP.
https://gabmus.gitlab.io/whatip/ || whatipAUR
  • Wireshark — Analizator protokołów sieciowych umożliwiający przechwytywanie i interaktywne przeglądanie ruchu w sieci komputerowej.
https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
  • Xplico — Narzędzie do analizy sieciowej (NFAT), które jest oprogramowaniem rekonstruującym zawartość przejęć wykonanych za pomocą sniffera pakietów.
https://www.xplico.org/ || xplicoAUR
  • Zeek — Potężny framework do analizy sieci, który znacznie różni się od typowych systemów IDS, które możesz znać.
https://zeek.org/ || zeekAUR

Zarządzanie zaporą sieciową

Zobacz iptables#Front-ends oraz nftables#Front-ends.

Wykrywanie zagrożeń i luk w zabezpieczeniach

  • AFICK — Narzędzie bezpieczeństwa, które umożliwia monitorowanie zmian w systemach plików, a tym samym wykrywanie włamań.
https://afick.sourceforge.net/ || afickAUR
  • Chipsec — Zawiera zestaw modułów, w tym proste testy zabezpieczeń sprzętowych i poprawnej konfiguracji, testy luk w oprogramowaniu układowym i komponentach platformy, narzędzia do oceny bezpieczeństwa i fuzzingu dla różnych urządzeń i interfejsów platformy oraz narzędzia pozyskujące krytyczne artefakty oprogramowania układowego i urządzeń.
https://chipsec.github.io/ || chipsec-gitAUR, chipsec-dkms-gitAUR
  • Lynis — Narzędzie bezpieczeństwa służące do audytu systemu w celu wzmacniania systemów Unix/Linux.
https://cisofy.com/lynis/ || lynis
  • Metasploit Framework — Zaawansowana platforma open-source do tworzenia, testowania i używania kodu exploitów.
https://www.metasploit.com/ || metasploit
  • Nessus — Kompleksowy program skanowania podatności.
https://www.tenable.com/products/nessus || nessusAUR
  • OpenVAS — Framework kilku usług i narzędzi oferujących kompleksowe i wydajne rozwiązanie do skanowania i zarządzania lukami w zabezpieczeniach. FOSS'owy fork Nessus.
https://www.openvas.org/ || openvas-scannerAUR
  • OSSEC — Open Source Host-based Intrusion Detection System, który wykonuje analizę dzienników, sprawdzanie integralności plików, monitorowanie zasad, wykrywanie rootkitów, alarmowanie w czasie rzeczywistym i aktywne reagowanie.
https://ossec.net/ || ossec-hids-localAUR, ossec-hids-serverAUR, ossec-hids-agentAUR
  • OWASP ZAP — Skaner bezpieczeństwa aplikacji internetowych.
https://www.zaproxy.org/ || zaproxy
  • Samhain — System wykrywania włamań oparty na hoście (HIDS) zapewnia sprawdzanie integralności plików i monitorowanie/analizę plików dziennika, a także wykrywanie rootkitów, monitorowanie portów, wykrywanie nieuczciwych plików wykonywalnych SUID i ukrytych procesów.
https://www.la-samhna.de/samhain/index.html || samhain-clientAUR, samhain-serverAUR, samhain-standaloneAUR
  • Tiger — Narzędzie bezpieczeństwa, które może być używane zarówno jako audyt bezpieczeństwa, jak i system wykrywania włamań.
https://www.nongnu.org/tiger/ || tigerAUR
  • Tripwire — System wykrywania włamań.
https://github.com/Tripwire/tripwire-open-source || tripwire-gitAUR

Bezpieczeństwo plików

  • AIDE — Narzędzie do sprawdzania integralności plików i katalogów.
https://aide.github.io || aideAUR
  • Logwatch — Konfigurowalny system analizy logów.
https://sourceforge.net/projects/logwatch/ || logwatch

Ochrona przed złośliwym oprogramowaniem

  • ClamAV — Opensource'owy silnik antywirusowy do wykrywania trojanów, wirusów, złośliwego oprogramowania i innych złośliwych zagrożeń.
https://www.clamav.net/ || clamav
  • ClamTk — Graficzny interfejs dla ClamAV wykorzystujący biblioteki Perl i Gtk. Został zaprojektowany jako łatwy w użyciu, lekki skaner antywirusowy na żądanie dla systemów Linux.
https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus plugin: clamtk-gnomeAUR, Thunar plugin: thunar-sendto-clamtkAUR
  • Linux Malware Detect — Skaner złośliwego oprogramowania zaprojektowany z myślą o zagrożeniach występujących we współdzielonych środowiskach hostowanych.
https://www.rfxn.com/projects/linux-malware-detect/ || maldetAUR
  • Rootkit Hunter — Sprawdza maszyny pod kątem obecności rootkitów i innych niepożądanych programów.
https://rkhunter.sourceforge.net/ || rkhunter
  • Hostsblock — Skrypt, który pobiera, sortuje i kompiluje wiele plików hosts blokujących reklamy i złośliwe oprogramowanie.
https://gaenserich.github.io/hostsblock/ || hostsblockAUR

Blokady ekranu

This article or section is a candidate for merging with Session lock#By environment.

Notes: Same purpose. (Discuss in Talk:List of applications (Polski)/Security (Polski))

Zobacz także Session lock.

Ostrzeżenie: Tylko sflock, physlock, Cinnamon Screensaver, MATE Screensaver i GNOME Screensaver są w stanie zablokować dostęp do tty. Zobacz Xorg#Block TTY access jak ręcznie zablokować dostęp do tty.
  • betterlockscreen — Wrapper i3lock-color. Betterlockscreen pozwala na buforowanie obrazów z różnymi filtrami i ekranem blokady z niesamowitą prędkością.
https://github.com/pavanjadhaw/betterlockscreen || betterlockscreenAUR
  • Cinnamon Screensaver — Blokada ekranu dla pulpitu Cinnamon.
https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver
  • Deepin Screensaver — Lekki wygaszacz ekranu oparty na Qt5.
https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver
  • GNOME Screensaver — Przestarzała blokada ekranu dla środowiska GNOME. Nieobsługiwany od 2012 roku.
https://wiki.gnome.org/Attic/GnomeScreensaver || gnome-screensaverAUR
  • i3lock — Prosta blokada ekranu. Zapewnia informacje zwrotne od użytkownika i wykorzystuje uwierzytelnianie PAM. Tło można ustawić na obraz lub jednolity kolor.
https://i3wm.org/i3lock/ || i3lock
  • i3lock-blur — Fork i3lock, który może używać pulpitu z zastosowanym efektem rozmycia jako tła.
https://github.com/karulont/i3lock-blur || i3lock-blurAUR
  • i3lock-color — Fork i3lock z obsługą konfiguracji kolorów i pozycjonowania oraz może używać pulpitu z zastosowanym efektem rozmycia jako tła.
https://github.com/Raymo111/i3lock-color || i3lock-colorAUR
  • Light-locker — Prosta blokada (sforkowana z gnome-screensaver), która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem, nie niosąc żadnych zależności specyficznych dla pulpitu. Opiera się na LightDM do blokowania i odblokowywania sesji poprzez ConsoleKit/UPower lub logind/systemd.
https://github.com/the-cavalry/light-locker || light-locker
  • MATE Screensaver — Wygaszacz ekranu i blokada dla środowiska graficznego MATE.
https://github.com/mate-desktop/mate-screensaver || mate-screensaver
  • physlock — Blokada na ekran i konsolę.
https://github.com/muennich/physlock || physlock
  • sflock — Proste narzędzie do blokowania ekranu dla X, oparte na slock. Zapewnia bardzo podstawowe informacje zwrotne od użytkownika.
https://github.com/benruijl/sflock || sflock-gitAUR
  • slock — Bardzo prosty i lekki X screen locker. Oferuje tylko czarne tło po zablokowaniu, nie ma animacji ani pól tekstowych.
https://tools.suckless.org/slock/ || slock
  • tsscreenlock — Blokada ekranu używana z theShell. Wyświetla sterowanie muzyką, a jeśli jest używany z theShell, wyświetla również powiadomienia na pulpicie.
https://github.com/vicr123/tsscreenlock || tsscreenlockAUR
https://kbd-project.org/ || kbd
  • xfce4-screensaver — Wygaszacz ekranu i blokada, która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem xfce.
https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver
  • xlockmore — Prosta blokada ekranu X11 z obsługą PAM.
https://sillycycle.com/xlockmore.html || xlockmore
  • XScreenSaver — Wygaszacz ekranu i blokada dla systemu X Window.
https://www.jwz.org/xscreensaver/ || xscreensaver
  • XSecureLock — Narzędzie do blokowania ekranu X11 zaprojektowane z myślą o bezpieczeństwie.
https://github.com/google/xsecurelock || xsecurelock
  • xtrlock — Bardzo lekka blokada ekranu X. Utrzymuje widoczność okien i wyświetla ikonę blokady zamiast kursora myszy. Wpisanie hasła, a następnie enter odblokowuje ekran.
https://packages.debian.org/sid/xtrlock || xtrlock
  • swaylock — Blokada ekranu dla Wayland.
https://github.com/swaywm/swaylock || swaylock
  • swaylock-effects — Swaylock, z fantazyjnymi efektami.
https://github.com/jirutka/swaylock-effects || swaylock-effects-gitAUR
  • gtklock — Oparty na GTK ekran blokady dla Wayland.
https://github.com/jovanlanik/gtklock || gtklock

Audyt haseł

https://www.openwall.com/john || john
  • Hashcat — Wielowątkowe zaawansowane narzędzie do odzyskiwania haseł.
https://hashcat.net/hashcat || hashcat

Menedżery haseł

Uwaga: Upewnij się, że rozumiesz model bezpieczeństwa menedżera haseł przed jego przyjęciem. Nie wszystkie menedżery haseł chronią przed tymi samymi modelami zagrożeń.

Konsolowe

  • 1password CLI — Zastrzeżone narzędzie wiersza poleceń dla menedżera haseł 1Password.
https://1password.com/downloads/command-line/ || 1password-cliAUR
  • Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.
https://bitwarden.com/ || bitwarden-cli
  • gopass — Zaawansowany konsolowy menedżer haseł, obsługujący GnuPG i inne backendy.
https://github.com/justwatchcom/gopass || gopass
  • Himitsu — Menedżer tajnej pamięci.
https://himitsustore.org/ || himitsuAUR
  • KeePassC — Menedżer haseł oparty na curses, kompatybilny z KeePass v.1.x.
https://outerhaven.de/keepassc/ || keepasscAUR
  • LastPass — Hostowany menedżer haseł.
https://www.lastpass.com/ || lastpass-cli
  • pass — Prosty konsolowy menedżer haseł z płaską organizacją plików tekstowych i szyfrowaniem GnuPG.
https://www.passwordstore.org/ || pass
  • pwsafe — Uniksowy program wiersza poleceń zarządzający zaszyfrowanymi bazami haseł.
http://nsd.dyndns.org/pwsafe/[dead link 2023-10-22] || pwsafeAUR
  • tpm — Malutki menedżer haseł, inspirowany programem Pass, napisany w całości w powłoce POSIX.
https://github.com/nmeum/tpm || tpmAUR
  • Vault — Zastrzeżone narzędzie do zarządzania sekretami.
https://vaultproject.io/ || vault

Graficzne

  • 1Password — Zastrzeżony graficzny interfejs użytkownika dla menedżera haseł 1Password.
https://support.1password.com/install-linux/#arch-linux || 1passwordAUR
  • Authenticator — Aplikacja opensource do uwierzytelniania dwuskładnikowego stworzona dla środowiska GNOME.
https://gitlab.gnome.org/World/Authenticator || authenticator
  • Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.
https://bitwarden.com/ || bitwarden-cli
https://als.regnet.cz/fpm2/ || fpm2AUR
  • Ked Password Manager — Menedżer haseł, który pomaga zarządzać dużą liczbą haseł.
https://kedpm.sourceforge.net || kedpmAUR
  • KeePass Password Safe — Menedżer haseł oparty na mono, który pomaga zarządzać hasłami w bezpieczny sposób.
https://keepass.info/ || keepass
  • KeePassXC — Społecznościowy fork KeePassX z bardziej aktywnym rozwojem. Kompatybilny z KeePass v.1.x (tylko import) i KeePass v.2.x.
https://keepassxc.org/ || keepassxc
  • Keysmith — Oprogramowanie do generowania OTP przez KDE.
https://apps.kde.org/keysmith/. Część kde-utilities. || keysmith
  • KDE Wallet Manager — Narzędzie do zarządzania hasłami w systemie. Korzystając z podsystemu portfela KDE, pozwala nie tylko zachować własne sekrety, ale także uzyskać dostęp i zarządzać hasłami każdej aplikacji, która integruje się z portfelem. Część kde-utilities.
https://userbase.kde.org/KDE_Wallet_Manager || kwalletmanager
  • OTPClient — Wysoce bezpieczne i łatwe w użyciu oprogramowanie GTK do uwierzytelniania dwuskładnikowego, które obsługuje zarówno hasła jednorazowe oparte na czasie (TOTP), jak i hasła jednorazowe oparte na HMAC (HOTP).
https://github.com/paolostivanin/OTPClient || otpclientAUR
  • Passbook — Nowoczesny menedżer haseł dla środowiska GNOME.
https://wiki.gnome.org/Apps/Passbook || passbookAUR
  • Password Gorilla — Wieloplatformowy menedżer haseł.
https://github.com/zdia/gorilla/wiki || password-gorillaAUR
  • Password Safe — Prosty i bezpieczny menedżer haseł.
https://pwsafe.org/ || passwordsafeAUR
  • QPass — Łatwy w użyciu menedżer haseł z wbudowanym generatorem haseł.
https://qpass.sourceforge.net/ || qpassAUR
  • QtPass — GUI dla pass, standardowego uniksowego menedżera haseł.
https://qtpass.org/ || qtpass
  • Revelation — Menedżer haseł dla środowiska GNOME.
https://revelation.olasagasti.info/ || revelationAUR
  • Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • Secrets — Menedżer haseł dla środowiska GNOME wykorzystujący format KeePass v.4.
https://gitlab.gnome.org/World/secrets || secrets
  • Universal Password Manager — Umożliwia przechowywanie nazw użytkowników, haseł, adresów URL i ogólnych notatek w zaszyfrowanej bazie danych chronionej jednym hasłem głównym.
https://upm.sourceforge.net/ || universal-password-managerAUR

Kryptografia

Sprawdzanie hashy

  • cfv — Niewielkie narzędzie do testowania i tworzenia plików z sumami kontrolnymi, obsługujące pliki .sfv, .csv, .crc, .md5, .md5sum, .sha1sum, .torrent, .par i .par2.
https://cfv.sourceforge.net/ || cfvAUR
  • GtkHash — Narzędzie GTK do obliczania hashy lub sum kontrolnych wiadomości
https://github.com/tristanheaven/gtkhash || gtkhashAUR
  • hashdeep — Wieloplatformowe narzędzie do obliczania hashy, lub sum kontrolnych wiadomości, dowolnej liczby plików
https://md5deep.sourceforge.net/ || hashdeepAUR
  • Quick Hash GUI — Graficzny interfejs użytkownika umożliwiający szybkie wybieranie, a następnie hashowanie plików (pojedynczo lub rekurencyjnie w całej strukturze folderów), tekstu i (w systemie Linux) dysków.
https://www.quickhash-gui.org/ || quickhash-gui-binAUR
  • RHash — Narzędzie do weryfikacji sum hashy (SFV, CRC itp.). Obsługuje wiele algorytmów.
https://github.com/rhash/RHash/ || rhash
  • MassHash — Zestaw narzędzi do hashowania plików (zarówno CLI, jak i GTK GUI) napisanych w Pythonie. Obsługiwane algorytmy obejmują MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.
https://jdleicher.github.io/MassHash/ || masshashAUR
  • Parchive — Narzędzie, które tworzy i wykorzystuje pliki PAR2 do wykrywania uszkodzeń w plikach danych i naprawiania ich w razie potrzeby.
https://github.com/Parchive/par2cmdline || par2cmdline

Szyfrowanie, podpisywanie, steganografia

  • age — Proste, nowoczesne i bezpieczne narzędzie szyfrujące (i biblioteka) z małymi jawnymi kluczami, bez opcji konfiguracyjnych i możliwością komponowania w stylu UNIX.
https://age-encryption.org/v1 || Go: age, Rust: rage-encryption
  • ccrypt — Narzędzie wiersza poleceń do szyfrowania i deszyfrowania plików i strumieni w oparciu o Rijndael.
https://ccrypt.sourceforge.net/ || ccryptAUR
  • GNOME Keysign — Aplikacja GTK/GNOME do używania GnuPG do podpisywania kluczy innych osób. Szybko, łatwo i bezpiecznie.
https://wiki.gnome.org/Apps/Keysign || gnome-keysign
  • GnuPG — Kompletna i wolna implementacja standardu OpenPGP zdefiniowanego przez RFC4880 w ramach projektu GNU. Wolny i otwarty zamiennik PGP, używany głównie do cyfrowego podpisywania pakietów.
https://gnupg.org/ || gnupg
  • GPG-Crypter — Graficzna nakładka na GnuPG(GPG) wykorzystująca zestaw narzędzi GTK3 i bibliotekę GPGME.
https://sourceforge.net/projects/gpg-crypter/ || gpg-crypterAUR
  • KeePassXC — Służy głównie do zarządzania i generowania haseł, ale obsługuje również dołączanie dowolnych plików do wpisów w zaszyfrowanej bazie danych.
https://keepassxc.org || keepassxc
  • Keybase — Katalog kluczy mapujący tożsamości mediów społecznościowych, z szyfrowanym czatem między platformami, przechowywaniem w chmurze i repozytoriami git.
https://keybase.io/ || keybaseAUR
https://apps.kde.org/kgpg/ || kgpg
  • Kleopatra — Menedżer certyfikatów i Unified Crypto GUI dla KDE. Obsługuje zarządzanie certyfikatami X.509 i OpenPGP w skrzynce kluczy GpgSM oraz pobieranie certyfikatów z serwerów LDAP. Część kde-pim.
https://apps.kde.org/kleopatra/ || kleopatra
  • minisign — Prosty program, który implementuje tylko podpisywanie kluczy
https://github.com/jedisct1/minisign || minisign
  • opgpcard — Narzędzie CLI do sprawdzania, zarządzania i używania kart OpenPGP
https://codeberg.org/openpgp-card/openpgp-card-tools || openpgp-card-tools
  • OpenSSH — De facto implementacja SSH obsługująca podpisywanie wiadomości
https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.sshsig || openssh
  • passphrase2pgp — Odtwarzalne generowanie klucza prywatnego w formatach OpenPGP/OpenSSH zgodnie z wprowadzonym przez użytkownika hasłem i opcjonalne podpisywanie wiadomości za jednym razem
https://github.com/skeeto/passphrase2pgp || passphrase2pgpAUR
https://codeberg.org/heiko/rsop || rsop
  • Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • scrypt — Narzędzie do szyfrowania z wiersza poleceń wykorzystujące funkcję wyprowadzania klucza scrypt, która jest odporna na uszkodzenia pamięci.
https://www.tarsnap.com/scrypt.html || scrypt
  • sq — Interfejs konsolowy dla biblioteki Sequoia, implementacji OpenPGP
https://sequoia-pgp.org/ || sequoia-sq
https://sequoia-pgp.org/ || sequoia-sop
  • steghide — Narzędzie steganograficzne umożliwiające ukrywanie danych w różnego rodzaju plikach graficznych i dźwiękowych.
https://steghide.sourceforge.net || steghideAUR
  • stegcloak — Narzędzie steganograficzne CLI do ukrywania zaszyfrowanych wiadomości w zwykłym tekście przy użyciu niewidocznych znaków i haseł
https://github.com/KuroLabs/stegcloak || nodejs-stegcloakAUR

Szyfrowanie danych w spoczynku

Zobacz Data-at-rest encryption (Polski).

Podniesienie uprawnień

  • doas — Przenośna wersja polecenia doas OpenBSD, znana z tego, że jest znacznie mniejsza w porównaniu do sudo, jednocześnie realizując ten sam cel uruchamiania poleceń jako root lub inny użytkownik.
https://github.com/Duncaen/OpenDoas || opendoas
  • pkexec(1) — Aplikacja Polkit, która umożliwia autoryzowanemu użytkownikowi uruchamianie poleceń lub interaktywnej powłoki jako inny użytkownik. Konfigurowana przy użyciu reguł Polkit.
https://gitlab.freedesktop.org/polkit/polkit/ || polkit
  • polkit-fakesudo — Wrapper polkitu, który emuluje sudo.
https://github.com/Aleksanaa/polkit-fakesudo || polkit-fakesudoAUR
https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux
https://www.sudo.ws/sudo/ || sudo