Kako šifrirati in dešifrirati datoteke in imenike s pomočjo Tar in OpenSSL

Ko imate pomembne občutljive podatke, je ključnega pomena dodatna zaščita datotek in imenikov, zlasti kadar morate podatke prenašati z drugimi prek omrežja.

To je razlog, iščem pripomoček za šifriranje in dešifriranje določenih datotek in imenikov v Linuxu. Na srečo sem našel rešitev, da lahko tar z OpenSSL naredi trik, ja, s pomočjo teh dveh orodij lahko enostavno ustvarite in šifrirate tar arhivska datoteka brez težav.

V tem članku bomo videli, kako z OpenSSL ustvarimo in šifriramo arhivsko datoteko tar ali gz (gzip):

Ne pozabite, da je običajna oblika uporabe OpenSSL:

# openssl command command-options arguments

Če želite šifrirati vsebino trenutnega delovnega imenika (to lahko traja nekaj časa):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Pojasnilo zgornjega ukaza:

  1. enc - ukaz openssl za kodiranje s šiframi
  2. -e - možnost ukaza enc za šifriranje vhodne datoteke, ki je v tem primeru rezultat ukaza tar
  3. -aes256 - šifrirna šifra
  4. -out - možnost kodiranja, ki se uporablja za določanje imena imena datoteke out, secured.tar.gz

Če želite dešifrirati vsebino tar arhiva, uporabite naslednji ukaz.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Pojasnilo zgornjega ukaza:

  1. -d - uporablja se za dešifriranje datotek
  2. -C - izvleček v podimeniku z imenom test

Naslednja slika prikazuje postopek šifriranja in kaj se zgodi, ko poskusite:

  1. na tradicionalen način izvlecite vsebino tarbola
  2. uporabite napačno geslo in
  3. ko vnesete pravilno geslo

Ko delate v lokalnem omrežju ali internetu, lahko vedno zaščitite svoje ključne dokumente ali datoteke, ki jih delite z drugimi, tako, da jih šifrirate, kar lahko pomaga zmanjšati tveganje za njihovo izpostavljanje zlonamernim napadalcem.

Ogledali smo si preprosto tehniko šifriranja tarballov z uporabo OpenSSL, orodja ukazne vrstice openssl. Za več informacij in uporabne ukaze se lahko obrnete na njegovo man stran.

Kot običajno za kakršne koli dodatne misli ali preproste nasvete, ki jih želite deliti z nami, uporabite spodnji obrazec za povratne informacije, v naslednjem nasvetu pa bomo preučili način prevajanja dovoljenj rwx v osmerico.