「アプリケーション一覧/セキュリティ」の版間の差分

提供: ArchWiki
ナビゲーションに移動 検索に移動
159行目: 159行目:
 
=== Cryptography ===
 
=== Cryptography ===
   
==== Hash checkers ====
 
 
* {{app|cfv|Tiny utility to both test and create checksum files, support {{ic|.sfv}}, {{ic|.csv}}, {{ic|.crc}}, {{ic|.md5}}, {{ic|md5sum}}, {{ic|sha1sum}}, {{ic|.torrent}}, {{ic|par}}, and {{ic|.par2}} files.| http://cfv.sourceforge.net/|{{AUR|cfv}}}}
 
* {{App|GtkHash|A GTK utility for computing message digests or checksums|https://github.com/tristanheaven/gtkhash|{{AUR|gtkhash}}}}
 
* {{App|hashdeep|A cross-platform tools to compute hashes, or message digests, for any number of files|http://md5deep.sourceforge.net/|{{Pkg|hashdeep}}}}
 
* {{App|Quick Hash GUI|A GUI to enable the rapid selection and subsequent hashing of files (individually or recursively throughout a folder structure) text and (on Linux) disks.|https://www.quickhash-gui.org/|{{AUR|quickhash-gui-bin}}}}
 
* {{App|RHash|Utility for verifying hash sums (SFV, CRC, etc). Supports lots of algorithms.|https://github.com/rhash/RHash/|{{Pkg|rhash}}}}
 
* {{App|MassHash|A set of file hashing tools (both CLI and GTK GUI) written in Python. Supported algorithms include MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.|https://jdleicher.github.io/MassHash/|{{AUR|masshash}}}}
 
* {{App|Parchive|Utility which creates and uses PAR2 files to detect damage in data files and repair them if necessary.|https://github.com/Parchive/par2cmdline|{{Pkg|par2cmdline}}}}
 
 
<!--
 
 
==== ハッシュチェッカー ====
 
==== ハッシュチェッカー ====
   
 
* {{app|cfv|チェックサムファイルのテストと作成ができる小さなユーティリティ。{{ic|.sfv}}, {{ic|.csv}}, {{ic|.crc}}, {{ic|.md5}}, {{ic|md5sum}}, {{ic|sha1sum}}, {{ic|.torrent}}, {{ic|par}}, {{ic|.par2}} ファイルに対応。| http://cfv.sourceforge.net/|{{AUR|cfv}}}}
 
* {{app|cfv|チェックサムファイルのテストと作成ができる小さなユーティリティ。{{ic|.sfv}}, {{ic|.csv}}, {{ic|.crc}}, {{ic|.md5}}, {{ic|md5sum}}, {{ic|sha1sum}}, {{ic|.torrent}}, {{ic|par}}, {{ic|.par2}} ファイルに対応。| http://cfv.sourceforge.net/|{{AUR|cfv}}}}
* {{App|GtkHash|メッセージダイジェストまたはチェックサムを計算する GTK+ ユーティリティ。|http://gtkhash.sourceforge.net/|{{AUR|gtkhash}}}}
+
* {{App|GtkHash|メッセージダイジェストまたはチェックサムを計算する GTK ユーティリティ。|https://github.com/tristanheaven/gtkhash|{{AUR|gtkhash}}}}
 
* {{App|hashdeep|様々なファイルのハッシュやメッセージダイジェストを計算するクロスプラットフォームのツール。|http://md5deep.sourceforge.net/|{{Pkg|hashdeep}}}}
 
* {{App|hashdeep|様々なファイルのハッシュやメッセージダイジェストを計算するクロスプラットフォームのツール。|http://md5deep.sourceforge.net/|{{Pkg|hashdeep}}}}
* {{App|Parano|MD5 や SFV ファイル作成・編集・チェックすのに使う GNOMEロントエンド。|http://parano.berlios.de/|{{AUR|parano}}}}
+
* {{App|Quick Hash GUI|ファイルのすばやい選択とハッシュ作成ができGUI (ォルダ構造で別々に行ったり再帰的に使用可能)。|https://www.quickhash-gui.org/|{{AUR|quickhash-gui-bin}}}}
  +
* {{App|RHash|ハッシュサムを確認するためのユーティリティ (SFV, CRC など)。多数のアルゴリズムをサポート。|https://github.com/rhash/RHash/|{{Pkg|rhash}}}}
* {{App|Quick Hash GUI|ファイルのすばやい選択とハッシュ作成ができる GUI (フォルダ構造で別々に行ったり再帰的に使用可能)。|https://sourceforge.net/projects/quickhash/}}
 
* {{App|RHash|ハッシュサムを確認するためのユティリティ (SFV, CRC など)。多数のアルゴリズムをサポート。|http://rhash.anz.ru/|{{Pkg|rhash}}}}
+
* {{App|MassHash|Python で書かれたファイルハッシュ作成ツルのセット (CLI と GTK の GUI)。MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 などのアルゴリズムをサポート。|https://jdleicher.github.io/MassHash/|{{AUR|masshash}}}}
  +
* {{App|Parchive||https://github.com/Parchive/par2cmdline|{{Pkg|par2cmdline}}}}
* {{App|MassHash|Python で書かれたファイルハッシュ作成ツールのセット (CLI と GTK+ の GUI)。MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 などのアルゴリズムをサポート。|http://jdleicher.github.io/MassHash/|{{AUR|masshash}}}}
 
* {{App|[[Parchive]]|PAR2 ファイルを作成してデータファイルの破損を確認し、必要であれば修復することができるユーティリティ。|https://github.com/Parchive/par2cmdline|{{Pkg|par2cmdline}}}}
 
-->
 
   
 
==== Encryption, signing, steganography ====
 
==== Encryption, signing, steganography ====

2021年4月23日 (金) 13:27時点における版

セキュリティ

詳しいガイドは、ArchWiki のメインページを見て下さい、セキュリティ

ネットワークセキュリティ

See also Wikipedia:Comparison of packet analyzers.

  • airgeddon — Multi-use bash script to audit wireless networks
https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon-gitAUR
  • Arpwatch — Ethernet の活動を監視し Ethernet/IP アドレスペアリングのデータベースを保持するツール。
https://ee.lbl.gov/ || arpwatch
  • bettercap — Swiss army knife for network attacks and monitoring.
https://www.bettercap.org/ || bettercap
  • darkstat — Captures network traffic, calculates statistics about usage, and serves reports over HTTP.
https://unix4lyfe.org/darkstat/ || darkstat
  • dsniff — Collection of tools for network auditing and penetration testing.
https://www.monkey.org/~dugsong/dsniff/ || dsniff
  • EtherApe — etherman を手本に作成されたグラフィカルネットワークモニター。Featuring link layer, IP and TCP modes, ネットワークの活動状態をグラフィカルに表示します。Hosts and links change in size with traffic. Color coded protocols display.
https://etherape.sourceforge.io/ || etherape
  • Ettercap — Multipurpose Network sniffer/analyser/interceptor/logger.
https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk
  • GNOME Network Tools — GNOME interface for various networking tools.
https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool
  • Honeyd — コンピュータネットワーク上に複数の仮想ホストを設定・起動するためのツール。
|| http://www.honeyd.org/
  • hping — Command-line oriented TCP/IP packet assembler/analyzer.
http://hping.org/ || hping
  • IPTraf — コンソールベースのネットワークモニタリングユーティリティ。
https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng
  • jnettop — top-like console network traffic visualizer.
https://sourceforge.net/projects/jnettop/ || jnettop
  • justniffer — Network protocol analyzer that captures network traffic and produces logs in a customized way, can emulate Apache web server log files, track response times and extract all "intercepted" files from the HTTP traffic.
http://justniffer.sourceforge.net/ || justnifferAUR
  • Kismet — 802.11 layer2 ワイヤレスネットワークの検出・キャプチャ・侵入検知システム。
https://www.kismetwireless.net/ || kismet
  • LinSSID — Graphical wireless scanner.
https://sourceforge.net/projects/linssid/ || linssid
  • Nemesis — コマンドラインのネットワークパケットクラフト・インジェクションツール。
http://nemesis.sourceforge.net/ || nemesisAUR
  • Net Activity Viewer — Graphical network connections viewer, similar in functionality with Netstat.
http://netactview.sourceforge.net/ || netactviewAUR
  • netsniff-ng — High performance Linux network sniffer for packet inspection.
http://netsniff-ng.org/ || netsniff-ng
  • ngrep — grep-like utility that allows you to search for network packets on an interface.
https://github.com/jpr5/ngrep || ngrep
  • Nmap — コンピュータネットワーク上のホストとサービスを探しネットワークの"マップ"を作るために使われるセキュリティスキャナ。
https://nmap.org/ || CLI: nmap, GUI: zenmapAUR
  • Ntop — top がプロセスの動きを表示するように、ネットワークの使用を表示するためのネットワーク監視ツール。
https://www.ntop.org/ || ntopAUR
  • pyNeighborhood — GTK-based SMB/CIFS browsing utility.
https://launchpad.net/pyneighborhood || pyneighborhoodAUR
  • Smb4K — Advanced network neighborhood browser and Samba share mounting utility for KDE.
https://smb4k.sourceforge.io/ || smb4k
  • Snort — ネットワーク侵入防止・検知システム。
https://www.snort.org/ || snortAUR
  • Spectools — Wi-Spy デバイスなどのハードウェアのスペクトラムアナライザとして使えるユーティリティ集。
https://www.kismetwireless.net/static/spectools/ || spectoolsAUR
  • Sshguard — ブルートフォース攻撃から SSH などのサービスを防護する Fail2ban に似たデーモン。
https://www.sshguard.net/ || sshguard
  • Suricata — 高性能なネットワーク IDS, IPS, Network Security Monitoring エンジン。
https://suricata-ids.org/ || suricataAUR
  • Tcpdump — コンソールベースのパケットアナライザで、ネットワーク越しに転送された TCP/IP などのパケットを傍受して表示することができます。
http://www.tcpdump.org/ || tcpdump
  • tcptrace — TCP dump file analysis tool.
http://tcptrace.org/[リンク切れ 2020-12-27] || tcptrace
  • vnStat — 選択したインターフェースのトラフィックをログする、コンソールベースのネットワークトラフィックモニタ。
https://humdi.net/vnstat/ || vnstat
  • What IP — Small GTK application to get info on your IP.
https://gabmus.gitlab.io/whatip/ || whatip-gitAUR
  • wifiphisher — Fast automated phishing attacks against WPA networks.
https://github.com/wifiphisher/wifiphisher || wifiphisher-gitAUR
  • Wireshark — コンピュータネットワークで動いているトラフィックを見るためのネットワークプロトコルアナライザー。
https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt
  • Xplico — Network forensics analysis tool (NFAT), which is a software that reconstructs the contents of acquisitions performed with a packet sniffer.
https://www.xplico.org/ || xplicoAUR
  • Zeek — Powerful network analysis framework that is much different from the typical IDS you may know.
https://zeek.org/ || zeekAUR

ファイアウォール

See iptables#Front-ends.

脅威と脆弱性保護

  • AFICK — ファイルシステムの変更を監視して侵入を検知するセキュリティツール。
http://afick.sourceforge.net/ || afickAUR
  • Lynis — Unix/Linux システムを防護するセキュリティ・システム監査ツール。
https://cisofy.com/lynis/ || lynis
  • Metasploit Framework — exploit コードを開発・テスト・使用するための高度なオープンソースプラットフォーム。
https://www.metasploit.com/ || metasploit
  • Nessus — 総合的な脆弱性スキャンプログラム。
https://www.tenable.com/products/nessus || nessusAUR
  • OpenVAS — 脆弱性をスキャンして管理する包括的かつ強力なソリューションを提供する複数のサービスとツールからなるフレームワーク。FOSS Nessus のフォーク。
http://www.openvas.org/ || openvas-scannerAUR
  • OSSEC — オープンソースのホストベースの侵入検知システム。ログを解析、ファイルの整合性を確認、ポリシーを確認、rootkit を検出、リアルタイムの改変に対応します。
https://ossec.github.io/ || ossec-agentAUR ossec-localAUR ossec-serverAUR
  • Samhain — ホストベースの侵入検知システム (HIDS)。ファイルの整合性の確認、ログファイルの監視・解析、rootkit の検出、ポートの監視、危険な SUID 実行ファイルや隠しプロセスを検出します。
https://www.la-samhna.de/samhain/index.html || samhainAUR
  • Tiger — セキュリティ監査と侵入検知システムの両方の役割を果たすことができるセキュリティツール。
http://www.nongnu.org/tiger/ || tigerAUR
  • Tripwire — 侵入検知システム。
https://github.com/Tripwire/tripwire-open-source || tripwire-gitAUR

ファイルセキュリティ

  • AIDE — ファイルとディレクトリの整合性チェッカー。
https://aide.github.io || aideAUR
  • Logwatch — カスタマイズできるログ分析システム。
https://sourceforge.net/projects/logwatch/ || logwatch

アンチマルウェア

  • ClamAV — オープンソースのアンチウイルスエンジン。トロイの木馬、ウイルス、マルウェアなどの危険なプログラムを検出します。
http://www.clamav.net/ || clamav
  • ClamTk — Graphical front-end for ClamAV using Perl and Gtk libraries. It is designed to be an easy-to-use, lightweight, on-demand antivirus scanner for Linux systems.
https://dave-theunsub.github.io/clamtk/ || clamtk, Nautilus plugin: clamtk-gnomeAUR, MATE plugin: clamtk-mateAUR, Thunar plugin: thunar-sendto-clamtkAUR
  • Linux Malware Detect
共有ホスト環境の脅威に対応するために作られたマルウェアスキャナ。 || https://www.rfxn.com/projects/linux-malware-detect/
  • Rootkit Hunter — rootkit などの招かれざるツールの存在をチェックします。
http://rkhunter.sourceforge.net/ || rkhunter
  • Hostsblock — A script that downloads, sorts, and compiles multiple ad- and malware-blocking hosts files.
https://gaenserich.github.io/hostsblock/ || hostsblockAUR

スクリーンロック

この記事あるいはセクションは Session lock#By environment と合併することが議論されています。

See also Session lock.

警告: sflock, physlock, Cinnamon Screensaver, MATE Screensaver, GNOME Screensaver だけが tty アクセスをブロックすることができます。手動でブロックする方法は Xorg#TTY のアクセスをブロックを見てください。
  • betterlockscreeni3lock-color wrapper. Betterlockscreen allows you to cache images with different filters and lockscreen with blazing speed.
https://github.com/pavanjadhaw/betterlockscreen || betterlockscreenAUR
  • Cinnamon Screensaver — Cinnamon デスクトップの画面ロッカー。
https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver
  • Deepin Screensaver — A lightweight Qt5 based screensaver.
https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver
  • GNOME Screensaver — Legacy GNOME デスクトップの画面ロッカー。Unmaintained since 2012.
https://wiki.gnome.org/Attic/GnomeScreensaver || gnome-screensaver
  • i3lock — シンプルな画面ロッカー。ユーザーフィードバックを提供し、PAM 認証を使用します。画像や単色の背景を設定可能。
https://i3wm.org/i3lock/ || i3lock
  • i3lock-bluri3lock のフォークで背景としてブラー効果をかけたデスクトップを使うことができます。
https://github.com/karulont/i3lock-blur || i3lock-blurAUR
  • i3lock-color — Fork of i3lock with color and positioning configuration support and 背景画像としてブラーのかかったデスクトップのスクリーンショットをセットします。
https://github.com/Raymo111/i3lock-color || i3lock-colorAUR, i3lock-color-gitAUR
  • Light-locker — デスクトップの依存を増やすことなくデスクトップと統合することができる、単純な安全で安心なシンプルロッカー (gnome-screensaver のフォーク)。ConsoleKit/UPower や logind/systemd でセッションをロックするために LightDM を使っています。
https://github.com/the-cavalry/light-locker || light-locker
  • MATE Screensaver — MATE デスクトップ環境のスクリーンセーバー・ロッカー。
https://github.com/mate-desktop/mate-screensaver || mate-screensaver
  • physlock — 画面とコンソールのロッカー。
https://github.com/muennich/physlock || physlock
  • sflock — X 用の slock ベースのシンプルなスクリーンロッカー。基本的なユーザーフィードバックを提供します。
https://github.com/benruijl/sflock || sflock-gitAUR
  • slock — てもシンプルで軽量な X スクリーンロッカー。ロック時には黒い背景しか表示しません、アニメーションやテキストはありません。
https://tools.suckless.org/slock/ || slock
  • sxlock — sflock のフォーク。基本的なユーザーフィードバック・PAM 認証・DPMS と RandR をサポート。サスペンドやハイバネート時に画面をロックする sxlock.service があります。詳しくは README を参照。
https://github.com/lahwaacz/sxlock || sxlock-gitAUR
  • tsscreenlock — theShell で使われているスクリーンロッカー。音楽のコントロールを表示し、theShell を使用している場合、デスクトップ通知も表示。
https://github.com/vicr123/tsscreenlock || tsscreenlockAUR
http://kbd-project.org/ || kbd
  • xfce4-screensaver — A screen saver and locker that aims to have simple, sane, secure defaults and be well integrated with the xfce desktop.
https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver
  • xlockmore — シンプルな X11 画面ロック。PAM 対応。
http://sillycycle.com/xlockmore.html || xlockmore
  • XScreenSaver — X Window System 向けのスクリーンセーバー・ロッカー。
https://www.jwz.org/xscreensaver/ || xscreensaver
  • XSecureLock — セキュリティに焦点を置いた X11 のスクリーンロックユーティリティ。
https://github.com/google/xsecurelock || xsecurelock
  • xtrlock — 非常に軽量な X ディスプレイロッカー。ウィンドウは表示したままで、マウスカーソルの代わりにロックアイコンを表示します。パスワードを入力すれば画面のロックは解除されます。
https://packages.debian.org/sid/xtrlock || xtrlock

Password auditing

https://www.openwall.com/john || john
  • Hashcat — Multithreaded advanced password recovery utility.
https://hashcat.net/hashcat || hashcat

パスワードマネージャ

See also KeePass.

Console

  • gopass — Advanced console based password manager, supporting GnuPG and other backends.
https://github.com/justwatchcom/gopass || gopass
  • KeePassC — Curses-based password manager compatible to KeePass v.1.x.
https://outerhaven.de/keepassc/ || keepasscAUR
  • LastPass — Hosted password manager.
https://www.lastpass.com/ || lastpass-cli
  • pass — シンプルなコンソールベースのパスワードマネージャ featuring flat text file organization and GnuPG encryption.
https://www.passwordstore.org/ || pass
  • pwsafe — 暗号化されたパスワードデータベースを管理する Unix コマンドラインプログラム。
http://nsd.dyndns.org/pwsafe/ || pwsafeAUR
  • spm — PGP を使用して POSIX シェルだけで書かれたシンプルなパスワードマネージャ。軽量・高速でスクリプトに簡単に組み込めます。
https://notabug.org/kl3/spm/ || spmAUR
  • tpm — tiny password manager, inspired by pass, written entirely in POSIX shell.
https://github.com/nmeum/tpm || tpmAUR
  • Ylva — Command-line password manager, written in C, uses OpenSSL.
https://www.ylvapasswordmanager.com/ || ylvaAUR

Graphical

  • Authenticator — Two-factor authentication application built for GNOME.
https://gitlab.gnome.org/World/Authenticator || authenticatorAUR
  • Bitwarden — Open source password manager with desktop, mobile, browser, and CLI versions. Cloud or self-hosted.
https://bitwarden.com/ || bitwarden-binAUR, bitwarden-cliAUR
  • Encryptr — ゼロ知識・クラウドベースのパスワードマネージャ。
https://spideroak.com/encryptr/ || encryptrAUR
  • Enpass — マルチプラットフォームのパスワードマネージャ。
https://www.enpass.io/ || enpass-binAUR
  • Figaro's Password Manager 2Figaro's Password Manager の GTK2 ポートで新機能がいくつか追加されています。
https://als.regnet.cz/fpm2/ || fpm2AUR
  • GNOME Password Safe — Password manager for GNOME which makes use of the KeePass v.4 format.
https://gitlab.gnome.org/World/PasswordSafe || gnome-passwordsafe
  • Ked Password Manager — 大量のパスワードを扱うのに役立つパスワードマネージャ。
http://kedpm.sourceforge.net || kedpmAUR
  • KeePass Password Safe — 安全な方法でパスワードを管理するための、パスワードマネージャ。Mono ベース。
https://keepass.info/ || keepass
  • KeePassX — Qt-based password manager. KeePass v.1.x や KeePass v.2.x と互換性あり。
https://www.keepassx.org/ || version 1: keepassxAUR, version 2: keepassx2AUR
  • KeePassXC — Community fork of KeePassX with more active development. Compatible with KeePass v.1.x (import only) and KeePass v.2.x.
https://keepassxc.org/ || keepassxc
  • KDE Wallet Manager — Tool to manage the passwords on your system. By using the KDE wallet subsystem it not only allows you to keep your own secrets but also to access and manage the passwords of every application that integrates with the wallet.
https://kde.org/applications/en/system/org.kde.kwalletmanager5 || kwalletmanager
  • OTPClient — Highly secure and easy to use GTK software for two-factor authentication that supports both Time-based One-time Passwords (TOTP) and HMAC-Based One-Time Passwords (HOTP).
https://github.com/paolostivanin/OTPClient || otpclientAUR
  • Passbook — Modern password manager for GNOME.
https://wiki.gnome.org/Apps/Passbook || passbookAUR
  • Password Gorilla — クロスプラットフォームのパスワードマネージャ。
https://github.com/zdia/gorilla/wiki || password-gorillaAUR
  • Password Safe — シンプルで安全なパスワードマネージャ。
https://pwsafe.org/ || passwordsafeAUR
  • QPass — パスワード生成器が付いている使いやすいパスワードマネージャ。
http://qpass.sourceforge.net/ || qpassAUR
  • QtPass — GUI for pass, the standard unix password manager.
https://qtpass.org/ || qtpass
  • Revelation — GNOME デスクトップのパスワードマネージャ。
https://revelation.olasagasti.info/ || revelationAUR
  • Seahorse — GNOME Keyring で暗号化キーとパスワードを管理する GNOME アプリケーション。
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • Universal Password Manager — GNOME Keyring で暗号化キーとパスワードを管理する GNOME アプリケーション。
http://upm.sourceforge.net/ || universal-password-managerAUR

Cryptography

ハッシュチェッカー

  • cfv — チェックサムファイルのテストと作成ができる小さなユーティリティ。.sfv, .csv, .crc, .md5, md5sum, sha1sum, .torrent, par, .par2 ファイルに対応。
http://cfv.sourceforge.net/ || cfvAUR
  • GtkHash — メッセージダイジェストまたはチェックサムを計算する GTK ユーティリティ。
https://github.com/tristanheaven/gtkhash || gtkhashAUR
  • hashdeep — 様々なファイルのハッシュやメッセージダイジェストを計算するクロスプラットフォームのツール。
http://md5deep.sourceforge.net/ || hashdeep
  • Quick Hash GUI — ファイルのすばやい選択とハッシュ作成ができる GUI (フォルダ構造で別々に行ったり再帰的に使用可能)。
https://www.quickhash-gui.org/ || quickhash-gui-binAUR
  • RHash — ハッシュサムを確認するためのユーティリティ (SFV, CRC など)。多数のアルゴリズムをサポート。
https://github.com/rhash/RHash/ || rhash
  • MassHash — Python で書かれたファイルハッシュ作成ツールのセット (CLI と GTK の GUI)。MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512 などのアルゴリズムをサポート。
https://jdleicher.github.io/MassHash/ || masshashAUR
  • Parchive
https://github.com/Parchive/par2cmdline || par2cmdline

Encryption, signing, steganography

  • age — A simple, modern and secure encryption tool (and library) with small explicit keys, no config options, and UNIX-style composability.
https://age-encryption.org/v1 || Go: age age-gitAUR Rust: rust-rageAUR rust-rage-gitAUR
  • ccrypt — A command-line utility for encrypting and decrypting files and streams based on Rijndael.
http://ccrypt.sourceforge.net/ || ccryptAUR
  • Enigmail — A security extension to Mozilla Thunderbird and Seamonkey. It enables you to write and receive email messages signed and/or encrypted with the OpenPGP standard.
https://enigmail.net || thunderbird-extension-enigmail
  • GNOME Keysign — GTK/GNOME application to use GnuPG for signing other people's keys. Quickly, easily, and securely.
https://wiki.gnome.org/Apps/Keysign || gnome-keysignAUR
  • GnuPG — The GNU project's complete and free implementation of the OpenPGP standard as defined by RFC4880. Free and Open Source replacement of PGP, mostly used for digital signing of packages.
https://gnupg.org/ || gnupg
  • GPG-Crypter — Graphical front-end to GnuPG(GPG) using the GTK3 toolkit and GPGME library.
https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter
  • Keybase — Key directory mapping social media identities, with cross platform encrypted chat, cloud storage, and git repositories.
https://keybase.io/ || keybase
  • KGpg — Simple interface for GnuPG, for KDE.
https://www.kde.org/applications/utilities/kgpg/ || kgpg
  • Kleopatra — Certificate Manager and Unified Crypto GUI for KDE. It supports managing X.509 and OpenPGP certificates in the GpgSM keybox and retrieving certificates from LDAP servers.
https://www.kde.org/applications/utilities/kleopatra/ || kleopatra
  • minisign — Simple program that only implements key signing
https://github.com/jedisct1/minisign || minisign
  • Seahorse — GNOME application for managing encryption keys and passwords in the GNOME Keyring.
https://wiki.gnome.org/Apps/Seahorse || seahorse
  • scrypt — Command-line encryption utility featuring the memory-hardened scrypt key derivation function.
https://www.tarsnap.com/scrypt.html || scrypt
  • steghide — A steganography utility that is able to hide data in various kinds of image and audio files.
http://steghide.sourceforge.net || steghideAUR


Data-at-rest encryption

See Data-at-rest encryption.

Privilege elevation

  • doas — A portable version of OpenBSD's doas command, known for being substantially smaller in size compared to sudo.
https://github.com/Duncaen/OpenDoas || opendoas
  • su — Command used to assume the identity of another user on the system.
https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux
  • sudo — Command to delegate the ability to run commands as root or another user while providing an audit trail.
https://www.sudo.ws/sudo/ || sudo