List of applications (Polski)/Security (Polski)

Szczegółowe instrukcje można znaleźć na głównej stronie dot. bezpieczeństwa.

Bezpieczeństwo sieci

Zobacz także Wikipedia:Comparison of packet analyzers.

• airgeddon — Wielozadaniowy skrypt bash do audytu sieci bezprzewodowych

https://github.com/v1s1t0r1sh3r3/airgeddon || airgeddon^AUR

• Arpwatch — Narzędzie monitorujące aktywność sieci Ethernet i przechowujące bazę danych par adresów Ethernet/IP.

https://ee.lbl.gov/ || arpwatch

• bettercap — Narzędzie do ataków sieciowych i monitorowania.

https://www.bettercap.org/ || bettercap

• darkstat — Przechwytuje ruch sieciowy, oblicza statystyki użytkowania i udostępnia raporty za pośrednictwem protokołu HTTP.

https://unix4lyfe.org/darkstat/ || darkstat

• dsniff — Zbiór narzędzi do audytu sieci i testów penetracyjnych.

https://www.monkey.org/~dugsong/dsniff/ || dsniff

• EtherApe — Graficzny monitor sieci dla systemu Unix wzorowany na programie etherman. Posiada tryby warstwy łącza, IP i TCP, wyświetla aktywność sieci w sposób graficzny. Hosty i łącza zmieniają swój rozmiar wraz z ruchem sieciowym. Wyświetlanie protokołów kodowanych kolorami.

https://etherape.sourceforge.io/ || etherape

• Ettercap — Uniwersalny sniffer/analizator/interceptor/logger sieciowy.

https://ettercap.github.io/ettercap/ || CLI: ettercap, GUI: ettercap-gtk

• GNOME Network Tools — Interfejs GNOME dla różnych narzędzi sieciowych.

https://gitlab.gnome.org/GNOME/gnome-nettool || gnome-nettool

• hping — Zorientowany na wiersz poleceń asembler/analizator pakietów TCP/IP.

http://hping.org/ || hping

• IPTraf — Narzędzie do monitorowania sieci oparte na konsoli.

https://sourceforge.net/projects/iptraf-ng/ || iptraf-ng

• jnettop — wizualizator ruchu sieciowego przypominający konsolę.

https://sourceforge.net/projects/jnettop/ || jnettop

• justniffer — Analizator protokołów sieciowych, który przechwytuje ruch sieciowy i tworzy dzienniki w niestandardowy sposób, może emulować pliki dziennika serwera WWW Apache, śledzić czasy odpowiedzi i wyodrębniać wszystkie "przechwycone" pliki z ruchu HTTP.

http://justniffer.sourceforge.net/ || justniffer^AUR

• Kismet — Detektor sieci bezprzewodowej 802.11 warstwy 2., sniffer i system wykrywania włamań.

https://www.kismetwireless.net/ || kismet

• LinSSID — Graficzny skaner sieci bezprzewodowych.

https://sourceforge.net/projects/linssid/ || linssid

• Nemesis — Narzędzie wiersza poleceń do tworzenia i wstrzykiwania pakietów sieciowych.

http://nemesis.sourceforge.net/ || nemesis^AUR

• Net Activity Viewer — Graficzna przeglądarka połączeń sieciowych, podobna pod względem funkcjonalności do Netstat.

http://netactview.sourceforge.net/ || netactview^AUR

• netsniff-ng — Wysokowydajny sniffer sieciowy Linux do inspekcji pakietów.

http://netsniff-ng.org/ || netsniff-ng

• ngrep — narzędzie podobne do grep, które umożliwia wyszukiwanie pakietów sieciowych na interfejsie.

https://github.com/jpr5/ngrep || ngrep

• Nmap — Skaner bezpieczeństwa używany do wykrywania hostów i usług w sieci komputerowej, tworząc w ten sposób "mapę" sieci.

https://nmap.org/ || CLI: nmap, GUI: zenmap^AUR

• Ntop — Sonda sieciowa, która pokazuje wykorzystanie sieci w sposób podobny do tego, co top robi dla procesów.

https://www.ntop.org/ || ntop^AUR

• pyNeighborhood — Oparte na GTK narzędzie do przeglądania SMB/CIFS.

https://launchpad.net/pyneighborhood || pyneighborhood^AUR

• Smb4K — Zaawansowana przeglądarka sąsiedztwa sieci i narzędzie do montowania udziałów Samba dla KDE.

https://apps.kde.org/smb4k/ || smb4k

• Snort — Sieciowy system zapobiegania i wykrywania włamań.

https://www.snort.org/ || snort^AUR

• Spectools — Zestaw narzędzi dla analizatorów widma, w tym urządzeń Wi-Spy.

https://www.kismetwireless.net/static/spectools/ || spectools^AUR

• Sshguard — Daemon chroniący SSH i inne usługi przed atakami typu brute-force, podobny do Fail2ban.

https://www.sshguard.net/ || sshguard

• ssh-audit — Audyt konfiguracji SSH.

https://github.com/jtesta/ssh-audit/ || ssh-audit

• Suricata — Wysokowydajny sieciowy system IDS, IPS i silnik monitorowania bezpieczeństwa sieci.

https://suricata-ids.org/ || suricata^AUR

• Tcpdump — Wspólny konsolowy analizator pakietów, który umożliwia użytkownikowi przechwytywanie i wyświetlanie pakietów TCP/IP i innych pakietów przesyłanych lub odbieranych przez sieć.

https://www.tcpdump.org/ || tcpdump

• vnStat — Oparty na konsoli monitor ruchu sieciowego, który przechowuje dziennik ruchu sieciowego dla wybranych interfejsów.

https://humdi.net/vnstat/ || vnstat

• What IP — Mała aplikacja GTK do uzyskiwania informacji o adresie IP.

https://gabmus.gitlab.io/whatip/ || whatip^AUR

• Wireshark — Analizator protokołów sieciowych umożliwiający przechwytywanie i interaktywne przeglądanie ruchu w sieci komputerowej.

https://www.wireshark.org/ || CLI: wireshark-cli, GUI: wireshark-qt

• Xplico — Narzędzie do analizy sieciowej (NFAT), które jest oprogramowaniem rekonstruującym zawartość przejęć wykonanych za pomocą sniffera pakietów.

https://www.xplico.org/ || xplico^AUR

• Zeek — Potężny framework do analizy sieci, który znacznie różni się od typowych systemów IDS, które możesz znać.

https://zeek.org/ || zeek^AUR

Zarządzanie zaporą sieciową

Zobacz iptables#Front-ends oraz nftables#Front-ends.

Wykrywanie zagrożeń i luk w zabezpieczeniach

• AFICK — Narzędzie bezpieczeństwa, które umożliwia monitorowanie zmian w systemach plików, a tym samym wykrywanie włamań.

http://afick.sourceforge.net/ || afick^AUR

• Chipsec — Zawiera zestaw modułów, w tym proste testy zabezpieczeń sprzętowych i poprawnej konfiguracji, testy luk w oprogramowaniu układowym i komponentach platformy, narzędzia do oceny bezpieczeństwa i fuzzingu dla różnych urządzeń i interfejsów platformy oraz narzędzia pozyskujące krytyczne artefakty oprogramowania układowego i urządzeń.

https://chipsec.github.io/ || chipsec-git^AUR, chipsec-dkms-git^AUR

• Lynis — Narzędzie bezpieczeństwa służące do audytu systemu w celu wzmacniania systemów Unix/Linux.

https://cisofy.com/lynis/ || lynis

• Metasploit Framework — Zaawansowana platforma open-source do tworzenia, testowania i używania kodu exploitów.

https://www.metasploit.com/ || metasploit

• Nessus — Kompleksowy program skanowania podatności.

https://www.tenable.com/products/nessus || nessus^AUR

• OpenVAS — Framework kilku usług i narzędzi oferujących kompleksowe i wydajne rozwiązanie do skanowania i zarządzania lukami w zabezpieczeniach. FOSS'owy fork Nessus.

https://www.openvas.org/ || openvas-scanner^AUR

• OSSEC — Open Source Host-based Intrusion Detection System, który wykonuje analizę dzienników, sprawdzanie integralności plików, monitorowanie zasad, wykrywanie rootkitów, alarmowanie w czasie rzeczywistym i aktywne reagowanie.

https://ossec.net/ || ossec-hids-local^AUR, ossec-hids-server^AUR, ossec-hids-agent^AUR

• OWASP ZAP — Skaner bezpieczeństwa aplikacji internetowych.

https://www.zaproxy.org/ || zaproxy

• Samhain — System wykrywania włamań oparty na hoście (HIDS) zapewnia sprawdzanie integralności plików i monitorowanie/analizę plików dziennika, a także wykrywanie rootkitów, monitorowanie portów, wykrywanie nieuczciwych plików wykonywalnych SUID i ukrytych procesów.

https://www.la-samhna.de/samhain/index.html || samhain-client^AUR, samhain-server^AUR, samhain-standalone^AUR

• Tiger — Narzędzie bezpieczeństwa, które może być używane zarówno jako audyt bezpieczeństwa, jak i system wykrywania włamań.

https://www.nongnu.org/tiger/ || tiger^AUR

• Tripwire — System wykrywania włamań.

https://github.com/Tripwire/tripwire-open-source || tripwire-git^AUR

Bezpieczeństwo plików

• AIDE — Narzędzie do sprawdzania integralności plików i katalogów.

https://aide.github.io || aide^AUR

• Logwatch — Konfigurowalny system analizy logów.

https://sourceforge.net/projects/logwatch/ || logwatch

Ochrona przed złośliwym oprogramowaniem

• ClamAV — Opensource'owy silnik antywirusowy do wykrywania trojanów, wirusów, złośliwego oprogramowania i innych złośliwych zagrożeń.

https://www.clamav.net/ || clamav

• ClamTk — Graficzny interfejs dla ClamAV wykorzystujący biblioteki Perl i Gtk. Został zaprojektowany jako łatwy w użyciu, lekki skaner antywirusowy na żądanie dla systemów Linux.

https://gitlab.com/dave_m/clamtk/ || clamtk, Nautilus plugin: clamtk-gnome^AUR, Thunar plugin: thunar-sendto-clamtk^AUR

• Linux Malware Detect — Skaner złośliwego oprogramowania zaprojektowany z myślą o zagrożeniach występujących we współdzielonych środowiskach hostowanych.

https://www.rfxn.com/projects/linux-malware-detect/ || maldet^AUR

• Rootkit Hunter — Sprawdza maszyny pod kątem obecności rootkitów i innych niepożądanych programów.

https://rkhunter.sourceforge.net/ || rkhunter

• Hostsblock — Skrypt, który pobiera, sortuje i kompiluje wiele plików hosts blokujących reklamy i złośliwe oprogramowanie.

https://gaenserich.github.io/hostsblock/ || hostsblock^AUR

Blokady ekranu

Zobacz także Session lock.

• betterlockscreen — Wrapper i3lock-color. Betterlockscreen pozwala na buforowanie obrazów z różnymi filtrami i ekranem blokady z niesamowitą prędkością.

https://github.com/pavanjadhaw/betterlockscreen || betterlockscreen^AUR

• Cinnamon Screensaver — Blokada ekranu dla pulpitu Cinnamon.

https://github.com/linuxmint/cinnamon-screensaver || cinnamon-screensaver

• Deepin Screensaver — Lekki wygaszacz ekranu oparty na Qt5.

https://github.com/linuxdeepin/deepin-screensaver || deepin-screensaver

• GNOME Screensaver — Przestarzała blokada ekranu dla środowiska GNOME. Nieobsługiwany od 2012 roku.

https://wiki.gnome.org/Attic/GnomeScreensaver || gnome-screensaver^AUR

• i3lock — Prosta blokada ekranu. Zapewnia informacje zwrotne od użytkownika i wykorzystuje uwierzytelnianie PAM. Tło można ustawić na obraz lub jednolity kolor.

https://i3wm.org/i3lock/ || i3lock

• i3lock-blur — Fork i3lock, który może używać pulpitu z zastosowanym efektem rozmycia jako tła.

https://github.com/karulont/i3lock-blur || i3lock-blur^AUR

• i3lock-color — Fork i3lock z obsługą konfiguracji kolorów i pozycjonowania oraz może używać pulpitu z zastosowanym efektem rozmycia jako tła.

https://github.com/Raymo111/i3lock-color || i3lock-color^AUR

• Light-locker — Prosta blokada (sforkowana z gnome-screensaver), która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem, nie niosąc żadnych zależności specyficznych dla pulpitu. Opiera się na LightDM do blokowania i odblokowywania sesji poprzez ConsoleKit/UPower lub logind/systemd.

https://github.com/the-cavalry/light-locker || light-locker

• MATE Screensaver — Wygaszacz ekranu i blokada dla środowiska graficznego MATE.

https://github.com/mate-desktop/mate-screensaver || mate-screensaver

• physlock — Blokada na ekran i konsolę.

https://github.com/muennich/physlock || physlock

• sflock — Proste narzędzie do blokowania ekranu dla X, oparte na slock. Zapewnia bardzo podstawowe informacje zwrotne od użytkownika.

https://github.com/benruijl/sflock || sflock-git^AUR

• slock — Bardzo prosty i lekki X screen locker. Oferuje tylko czarne tło po zablokowaniu, nie ma animacji ani pól tekstowych.

https://tools.suckless.org/slock/ || slock

• tsscreenlock — Blokada ekranu używana z theShell. Wyświetla sterowanie muzyką, a jeśli jest używany z theShell, wyświetla również powiadomienia na pulpicie.

https://github.com/vicr123/tsscreenlock || tsscreenlock^AUR

• vlock — Blokada TTY. Kopia lustrzana oryginalnego vlocka jest dostępna na githubie.

https://kbd-project.org/ || kbd

• xfce4-screensaver — Wygaszacz ekranu i blokada, która ma mieć proste, rozsądne, bezpieczne ustawienia domyślne i być dobrze zintegrowana z pulpitem xfce.

https://git.xfce.org/apps/xfce4-screensaver/about/ || xfce4-screensaver

• xlockmore — Prosta blokada ekranu X11 z obsługą PAM.

https://sillycycle.com/xlockmore.html || xlockmore

• XScreenSaver — Wygaszacz ekranu i blokada dla systemu X Window.

https://www.jwz.org/xscreensaver/ || xscreensaver

• XSecureLock — Narzędzie do blokowania ekranu X11 zaprojektowane z myślą o bezpieczeństwie.

https://github.com/google/xsecurelock || xsecurelock

• xtrlock — Bardzo lekka blokada ekranu X. Utrzymuje widoczność okien i wyświetla ikonę blokady zamiast kursora myszy. Wpisanie hasła, a następnie enter odblokowuje ekran.

https://packages.debian.org/sid/xtrlock || xtrlock

• swaylock — Blokada ekranu dla Wayland.

https://github.com/swaywm/swaylock || swaylock

• swaylock-effects — Swaylock, z fantazyjnymi efektami.

https://github.com/jirutka/swaylock-effects || swaylock-effects-git^AUR

• gtklock — Oparty na GTK ekran blokady dla Wayland.

https://github.com/jovanlanik/gtklock || gtklock^AUR

Audyt haseł

• John the Ripper — Łamacz haseł.

https://www.openwall.com/john || john

• Hashcat — Wielowątkowe zaawansowane narzędzie do odzyskiwania haseł.

https://hashcat.net/hashcat || hashcat

Menedżery haseł

Konsolowe

• 1password CLI — Zastrzeżone narzędzie wiersza poleceń dla menedżera haseł 1Password.

https://1password.com/downloads/command-line/ || 1password-cli^AUR

• Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.

https://bitwarden.com/ || bitwarden-cli

• gopass — Zaawansowany konsolowy menedżer haseł, obsługujący GnuPG i inne backendy.

https://github.com/justwatchcom/gopass || gopass

• Himitsu — Menedżer tajnej pamięci.

https://himitsustore.org/ || himitsu^AUR

• KeePassC — Menedżer haseł oparty na curses, kompatybilny z KeePass v.1.x.

https://outerhaven.de/keepassc/ || keepassc^AUR

• LastPass — Hostowany menedżer haseł.

https://www.lastpass.com/ || lastpass-cli

• pass — Prosty konsolowy menedżer haseł z płaską organizacją plików tekstowych i szyfrowaniem GnuPG.

https://www.passwordstore.org/ || pass

• pwsafe — Uniksowy program wiersza poleceń zarządzający zaszyfrowanymi bazami haseł.

http://nsd.dyndns.org/pwsafe/^{[dead link 2023-10-22]} || pwsafe^AUR

• tpm — Malutki menedżer haseł, inspirowany programem Pass, napisany w całości w powłoce POSIX.

https://github.com/nmeum/tpm || tpm^AUR

• Vault — Zastrzeżone narzędzie do zarządzania sekretami.

https://vaultproject.io/ || vault

Graficzne

• 1Password — Zastrzeżony graficzny interfejs użytkownika dla menedżera haseł 1Password.

https://support.1password.com/install-linux/#arch-linux || 1password^AUR

• Authenticator — Aplikacja opensource do uwierzytelniania dwuskładnikowego stworzona dla środowiska GNOME.

https://gitlab.gnome.org/World/Authenticator || authenticator^AUR

• Bitwarden — Menedżer haseł typu opensource w wersji desktopowej, mobilnej, przeglądarkowej i CLI. Hostowany w chmurze lub samodzielnie.

https://bitwarden.com/ || bitwarden-cli

• Figaro's Password Manager 2 — Port GTK2 Figaro's Password Manager z kilkoma nowymi ulepszeniami.

https://als.regnet.cz/fpm2/ || fpm2^AUR

• Ked Password Manager — Menedżer haseł, który pomaga zarządzać dużą liczbą haseł.

http://kedpm.sourceforge.net || kedpm^AUR

• KeePass Password Safe — Menedżer haseł oparty na mono, który pomaga zarządzać hasłami w bezpieczny sposób.

https://keepass.info/ || keepass

• KeePassXC — Społecznościowy fork KeePassX z bardziej aktywnym rozwojem. Kompatybilny z KeePass v.1.x (tylko import) i KeePass v.2.x.

https://keepassxc.org/ || keepassxc

• Keysmith — Oprogramowanie do generowania OTP przez KDE.

https://apps.kde.org/keysmith/. Część kde-utilities. || keysmith

• KDE Wallet Manager — Narzędzie do zarządzania hasłami w systemie. Korzystając z podsystemu portfela KDE, pozwala nie tylko zachować własne sekrety, ale także uzyskać dostęp i zarządzać hasłami każdej aplikacji, która integruje się z portfelem. Część kde-utilities.

https://userbase.kde.org/KDE_Wallet_Manager || kwalletmanager

• OTPClient — Wysoce bezpieczne i łatwe w użyciu oprogramowanie GTK do uwierzytelniania dwuskładnikowego, które obsługuje zarówno hasła jednorazowe oparte na czasie (TOTP), jak i hasła jednorazowe oparte na HMAC (HOTP).

https://github.com/paolostivanin/OTPClient || otpclient^AUR

• Passbook — Nowoczesny menedżer haseł dla środowiska GNOME.

https://wiki.gnome.org/Apps/Passbook || passbook^AUR

• Password Gorilla — Wieloplatformowy menedżer haseł.

https://github.com/zdia/gorilla/wiki || password-gorilla^AUR

• Password Safe — Prosty i bezpieczny menedżer haseł.

https://pwsafe.org/ || passwordsafe^AUR

• QPass — Łatwy w użyciu menedżer haseł z wbudowanym generatorem haseł.

http://qpass.sourceforge.net/ || qpass^AUR

• QtPass — GUI dla pass, standardowego uniksowego menedżera haseł.

https://qtpass.org/ || qtpass

• Revelation — Menedżer haseł dla środowiska GNOME.

https://revelation.olasagasti.info/ || revelation^AUR

• Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.

https://wiki.gnome.org/Apps/Seahorse || seahorse

• Secrets — Menedżer haseł dla środowiska GNOME wykorzystujący format KeePass v.4.

https://gitlab.gnome.org/World/secrets || secrets

• Universal Password Manager — Umożliwia przechowywanie nazw użytkowników, haseł, adresów URL i ogólnych notatek w zaszyfrowanej bazie danych chronionej jednym hasłem głównym.

https://upm.sourceforge.net/ || universal-password-manager^AUR

Kryptografia

Sprawdzanie hashy

• cfv — Niewielkie narzędzie do testowania i tworzenia plików z sumami kontrolnymi, obsługujące pliki .sfv, .csv, .crc, .md5, .md5sum, .sha1sum, .torrent, .par i .par2.

http://cfv.sourceforge.net/ || cfv^AUR

• GtkHash — Narzędzie GTK do obliczania hashy lub sum kontrolnych wiadomości

https://github.com/tristanheaven/gtkhash || gtkhash^AUR

• hashdeep — Wieloplatformowe narzędzie do obliczania hashy, lub sum kontrolnych wiadomości, dowolnej liczby plików

https://md5deep.sourceforge.net/ || hashdeep^AUR

• Quick Hash GUI — Graficzny interfejs użytkownika umożliwiający szybkie wybieranie, a następnie hashowanie plików (pojedynczo lub rekurencyjnie w całej strukturze folderów), tekstu i (w systemie Linux) dysków.

https://www.quickhash-gui.org/ || quickhash-gui-bin^AUR

• RHash — Narzędzie do weryfikacji sum hashy (SFV, CRC itp.). Obsługuje wiele algorytmów.

https://github.com/rhash/RHash/ || rhash

• MassHash — Zestaw narzędzi do hashowania plików (zarówno CLI, jak i GTK GUI) napisanych w Pythonie. Obsługiwane algorytmy obejmują MD5, SHA-1, SHA-224, SHA-256, SHA-384, SHA-512.

https://jdleicher.github.io/MassHash/ || masshash^AUR

• Parchive — Narzędzie, które tworzy i wykorzystuje pliki PAR2 do wykrywania uszkodzeń w plikach danych i naprawiania ich w razie potrzeby.

https://github.com/Parchive/par2cmdline || par2cmdline

Szyfrowanie, podpisywanie, steganografia

• age — Proste, nowoczesne i bezpieczne narzędzie szyfrujące (i biblioteka) z małymi jawnymi kluczami, bez opcji konfiguracyjnych i możliwością komponowania w stylu UNIX.

https://age-encryption.org/v1 || Go: age, Rust: rage-encryption

• ccrypt — Narzędzie wiersza poleceń do szyfrowania i deszyfrowania plików i strumieni w oparciu o Rijndael.

https://ccrypt.sourceforge.net/ || ccrypt^AUR

• GNOME Keysign — Aplikacja GTK/GNOME do używania GnuPG do podpisywania kluczy innych osób. Szybko, łatwo i bezpiecznie.

https://wiki.gnome.org/Apps/Keysign || gnome-keysign^AUR

• GnuPG — Kompletna i wolna implementacja standardu OpenPGP zdefiniowanego przez RFC4880 w ramach projektu GNU. Wolny i otwarty zamiennik PGP, używany głównie do cyfrowego podpisywania pakietów.

https://gnupg.org/ || gnupg

• GPG-Crypter — Graficzna nakładka na GnuPG(GPG) wykorzystująca zestaw narzędzi GTK3 i bibliotekę GPGME.

https://sourceforge.net/projects/gpg-crypter/ || gpg-crypter

• KeePassXC — Służy głównie do zarządzania i generowania haseł, ale obsługuje również dołączanie dowolnych plików do wpisów w zaszyfrowanej bazie danych.

https://keepassxc.org || keepassxc

• Keybase — Katalog kluczy mapujący tożsamości mediów społecznościowych, z szyfrowanym czatem między platformami, przechowywaniem w chmurze i repozytoriami git.

https://keybase.io/ || keybase^AUR

• KGpg — Prosty interfejs dla GnuPG, dla KDE. Część kde-utilities.

https://apps.kde.org/kgpg/ || kgpg

• Kleopatra — Menedżer certyfikatów i Unified Crypto GUI dla KDE. Obsługuje zarządzanie certyfikatami X.509 i OpenPGP w skrzynce kluczy GpgSM oraz pobieranie certyfikatów z serwerów LDAP. Część kde-pim.

https://apps.kde.org/kleopatra/ || kleopatra

• minisign — Prosty program, który implementuje tylko podpisywanie kluczy

https://github.com/jedisct1/minisign || minisign

• opgpcard — Narzędzie CLI do sprawdzania, zarządzania i używania kart OpenPGP

https://codeberg.org/openpgp-card/openpgp-card-tools || openpgp-card-tools

• OpenSSH — De facto implementacja SSH obsługująca podpisywanie wiadomości

https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.sshsig || openssh

• passphrase2pgp — Odtwarzalne generowanie klucza prywatnego w formatach OpenPGP/OpenSSH zgodnie z wprowadzonym przez użytkownika hasłem i opcjonalne podpisywanie wiadomości za jednym razem

https://github.com/skeeto/passphrase2pgp || passphrase2pgp^AUR

• rsop — Stateless OpenPGP (SOP) na podstawie rpgp

https://codeberg.org/heiko/rsop || rsop

• Seahorse — Aplikacja GNOME do zarządzania kluczami szyfrowania i hasłami w GNOME Keyring. Część gnome-extra.

https://wiki.gnome.org/Apps/Seahorse || seahorse

• scrypt — Narzędzie do szyfrowania z wiersza poleceń wykorzystujące funkcję wyprowadzania klucza scrypt, która jest odporna na uszkodzenia pamięci.

https://www.tarsnap.com/scrypt.html || scrypt

• sq — Interfejs konsolowy dla biblioteki Sequoia, implementacji OpenPGP

https://sequoia-pgp.org/ || sequoia-sq

• sqop — Implementacja Intefejsu Stateless OpenPGP na podstawie biblioteki Sequoia

https://sequoia-pgp.org/ || sequoia-sop

• steghide — Narzędzie steganograficzne umożliwiające ukrywanie danych w różnego rodzaju plikach graficznych i dźwiękowych.

https://steghide.sourceforge.net || steghide^AUR

• stegcloak — Narzędzie steganograficzne CLI do ukrywania zaszyfrowanych wiadomości w zwykłym tekście przy użyciu niewidocznych znaków i haseł

https://github.com/KuroLabs/stegcloak || nodejs-stegcloak^AUR

Szyfrowanie danych w spoczynku

Zobacz Data-at-rest encryption (Polski).

Podniesienie uprawnień

• doas — Przenośna wersja polecenia doas OpenBSD, znana z tego, że jest znacznie mniejsza w porównaniu do sudo, jednocześnie realizując ten sam cel uruchamiania poleceń jako root lub inny użytkownik.

https://github.com/Duncaen/OpenDoas || opendoas

• pkexec(1) — Aplikacja Polkit, która umożliwia autoryzowanemu użytkownikowi uruchamianie poleceń lub interaktywnej powłoki jako inny użytkownik. Konfigurowana przy użyciu reguł Polkit.

https://gitlab.freedesktop.org/polkit/polkit/ || polkit

• polkit-fakesudo — Wrapper polkitu, który emuluje sudo.

https://github.com/Aleksanaa/polkit-fakesudo || polkit-fakesudo^AUR

• su — Polecenie używane do przejęcia tożsamości innego użytkownika w systemie.

https://git.kernel.org/pub/scm/utils/util-linux/util-linux.git/about/ || util-linux

• sudo — Polecenie delegujące możliwość uruchamiania poleceń jako root lub inny użytkownik przy jednoczesnym zapewnieniu ścieżki audytu.

https://www.sudo.ws/sudo/ || sudo