Tõrva ja OpenSSL-i abil failide ja kataloogide krüptimine ja dekrüpteerimine

Kui teil on olulisi tundlikke andmeid, on ülitähtis oma failidele ja kataloogidele täiendav turvakiht, eriti kui peate andmeid teistega võrgu kaudu edastama.

Sellepärast otsin utiliiti Linuxi teatud failide ja kataloogide krüptimiseks ja dekrüpteerimiseks, õnneks leidsin lahenduse, et OpenSSL-iga tõrv saab selle triki ära, jah, nende kahe tööriista abil saate hõlpsasti tõrva luua ja krüptida arhiivifail ilma probleemideta.

Selles artiklis näeme, kuidas tõrva- või gz (gzip) arhiivifaili OpenSSL-iga luua ja krüptida:

Pidage meeles, et OpenSSL-i tavapärane vorm on:

# openssl command command-options arguments

Praeguse töökataloogi sisu krüptimiseks (sõltuvalt failide suurusest võib see veidi aega võtta):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Ülaltoodud käsu selgitus:

  1. enc - avab käsu šifritega kodeerimiseks
  2. -e - sisendfaili krüptimiseks käsu enc võimalus, mis on antud juhul käsu tar väljund
  3. -aes256 - krüptimiskood
  4. -out - suvand enc, mida kasutatakse väljundfaili nime, secured.tar.gz, määramiseks

Tõrvaarhiivi sisu dekrüpteerimiseks kasutage järgmist käsku.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Ülaltoodud käsu selgitus:

  1. -d - kasutatakse failide dekrüpteerimiseks
  2. -C - väljavõte alamkataloogis nimega test

Järgmisel pildil on näidatud krüptimisprotsess ja mis juhtub, kui proovite:

  1. eraldage tarballi sisu traditsioonilisel viisil
  2. kasutage valet parooli ja
  3. õige parooli sisestamisel

Kui töötate kohalikus võrgus või Internetis, saate alati krüptimisega kaitsta oma elutähtsaid dokumente või faile, mida jagate teistega, see aitab vähendada nende sattumist pahatahtlikele ründajatele.

Vaatasime tarballide krüptimise lihtsat tehnikat, kasutades OpenSSL-i, opensl-i käsurea tööriista. Lisateavet ja kasulikke käske saate vaadata selle käsulehelt.

Nagu tavaliselt, kasutage lisamõtete või lihtsate näpunäidete jaoks, mida soovite meiega jagada, allpool ja tulevases näpunäites tagasiside vormi, kuidas rwx-õigused teisendada kaheksakujuliseks.