Kā šifrēt un atšifrēt failus un direktorijus, izmantojot Tar un OpenSSL

Ja jums ir svarīgi sensitīvi dati, ir svarīgi, lai jūsu failiem un direktorijiem būtu papildu drošības slānis, īpaši gadījumos, kad dati jāpārsūta ar citiem tīklā.

Tas ir iemesls, es meklēju lietderību, lai šifrētu un atšifrētu dažus failus un direktorijus Linux, par laimi es atradu risinājumu, ka darva ar OpenSSL var padarīt šo triku, jā, izmantojot šos divus rīkus, jūs varat viegli izveidot un šifrēt darvu arhīva fails bez problēmām.

Šajā rakstā mēs redzēsim, kā izveidot un šifrēt tar vai gz (gzip) arhīva failu ar OpenSSL:

Atcerieties, ka parastā OpenSSL izmantošanas forma ir:

# openssl command command-options arguments

Lai šifrētu pašreizējā darba direktorija saturu (tas var aizņemt kādu laiku):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Iepriekš minētās komandas skaidrojums:

  1. enc - tiek atvērta komanda šifrēšanai kodētai
  2. -e - komandas enc opcija, lai šifrētu ievades failu, kas šajā gadījumā ir darvas komandas izvads
  3. -aes256 - šifrēšanas šifrs
  4. -out - opcija enc, ko izmanto, lai norādītu faila nosaukuma nosaukumu secured.tar.gz

Lai atšifrētu darvas arhīva saturu, izmantojiet šo komandu.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Iepriekš minētās komandas skaidrojums:

  1. -d - tiek izmantots failu atšifrēšanai
  2. -C - ekstrakts apakšdirektorijā ar nosaukumu tests

Šis attēls parāda šifrēšanas procesu un to, kas notiek, mēģinot:

  1. tradicionālā veidā iegūstiet patērētāja saturu
  2. izmantojiet nepareizu paroli un
  3. kad ievadāt pareizo paroli

Strādājot vietējā tīklā vai internetā, jūs vienmēr varat aizsargāt savus svarīgos dokumentus vai failus, kurus koplietojat ar citiem, tos šifrējot, tas var palīdzēt samazināt risku pakļaut tos ļaunprātīgiem uzbrucējiem.

Mēs apskatījām vienkāršu paņēmienu, kā šifrēt lietojumprogrammas, izmantojot OpenSSL, openssl komandrindas rīku. Lai iegūtu papildinformāciju un noderīgas komandas, varat atsaukties uz tās manu lapu.

Kā parasti, jebkādām papildu domām vai vienkāršiem padomiem, kurus vēlaties kopīgot ar mums, izmantojiet zemāk esošo atgriezeniskās saites veidlapu un gaidāmajā padomā, mēs izskatīsim veidu, kā tulkot rwx atļaujas oktāla formā.