Kaip užšifruoti ir iššifruoti failus ir katalogus naudojant Tar ir OpenSSL

Kai turite svarbių neskelbtinų duomenų, labai svarbu turėti papildomą failų ir katalogų saugumo lygį, ypač kai reikia perduoti duomenis su kitais tinkle.

Štai kodėl aš ieškau programos tam tikriems failams ir katalogams užšifruoti ir iššifruoti Linux sistemoje. Laimei, radau sprendimą, kad tar su OpenSSL gali padėti, taip naudodamiesi šiais dviem įrankiais galite lengvai sukurti ir užšifruoti tar archyvo failą be jokio vargo.

Nepraleiskite: 7 įrankiai failams šifruoti ir iššifruoti sistemoje „Linux“

Šiame straipsnyje pamatysime, kaip sukurti ir užšifruoti tar arba gz (gzip) archyvo failą naudojant OpenSSL >:

Atminkite, kad įprasta OpenSSL naudojimo forma yra:

openssl command command-options arguments

Šifruoti failus Linux

Norėdami užšifruoti esamo darbo katalogo turinį (atsižvelgiant į failų dydį, tai gali šiek tiek užtrukti):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Aukščiau pateiktos komandos paaiškinimas:

  1. enc – openssl komanda, skirta koduoti šifrais
  2. -e – enc komandos parinktis, skirta užšifruoti įvesties failą, kuris šiuo atveju yra tar komandos išvestis
  3. -aes256 – šifravimo šifras
  4. -out – enc parinktis, naudojama nurodyti išeinančio failo pavadinimą, secured.tar.gz

Iššifruoti failus Linux

Norėdami iššifruoti tar archyvo turinį, naudokite šią komandą.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Aukščiau pateiktos komandos paaiškinimas:

  1. -d – naudojamas failams iššifruoti
  2. -C – ištrauka pakatalogyje pavadinimu testas

Toliau pateiktame paveikslėlyje parodytas šifravimo procesas ir kas nutinka, kai bandote:

  1. tradiciniu būdu ištraukite tarbalo turinį
  2. naudoti neteisingą slaptažodį ir
  3. kai įvesite teisingą slaptažodį

Kai dirbate vietiniame tinkle arba internete, visada galite apsaugoti svarbius dokumentus ar failus, kuriais bendrinate su kitais, juos užšifruodami. Tai gali padėti sumažinti riziką, kad jie bus atskleisti piktybiniams užpuolikams.

Išnagrinėjome paprastą tarballų šifravimo metodą naudojant OpenSSL, openssl komandų eilutės įrankį. Daugiau informacijos ir naudingų komandų rasite jos vadovo puslapyje.

Kaip įprasta, jei norite pasidalyti su mumis papildomų minčių ar paprastų patarimų, naudokite toliau pateiktą atsiliepimų formą, o būsimame patarime apžvelgsime būdą, kaip rwx leidimus paversti aštuntaine forma.