Jak šifrovat a dešifrovat soubory a adresáře pomocí Tar a OpenSSL
Máte-li důležitá citlivá data, je důležité mít další vrstvu zabezpečení vašich souborů a adresářů, zvláště když potřebujete přenášet data s ostatními po síti.
To je důvod, proč hledám nástroj pro šifrování a dešifrování určitých souborů a adresářů v Linuxu, naštěstí jsem našel řešení, které tar s OpenSSL dokáže, ano s pomocí těchto dvou nástrojů můžete snadno vytvořit a zašifrovat archivní soubor tar bez jakýchkoli potíží.
Nepřehlédněte: 7 nástrojů pro šifrování a dešifrování souborů v systému Linux
V tomto článku se podíváme, jak vytvořit a zašifrovat archivní soubor tar nebo gz (gzip) pomocí OpenSSL :
Pamatujte, že konvenční forma použití OpenSSL je:
openssl command command-options arguments
Šifrování souborů v Linuxu
Zašifrování obsahu aktuálního pracovního adresáře (v závislosti na velikosti souborů to může chvíli trvat):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Vysvětlení výše uvedeného příkazu:
enc
– příkaz openssl pro kódování pomocí šifer-e
– možnost příkazu enc pro zašifrování vstupního souboru, což je v tomto případě výstup příkazu tar-aes256
– šifrovací šifra-out
– možnost enc používaná k zadání názvu souboru out, secure.tar.gz
Dešifrování souborů v Linuxu
Chcete-li dešifrovat obsah archivu tar, použijte následující příkaz.
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Vysvětlení výše uvedeného příkazu:
-d
– používá se k dešifrování souborů-C
– extrakt v podadresáři s názvem test
Následující obrázek ukazuje proces šifrování a co se stane, když se o to pokusíte:
- extrahujte obsah tarballu tradičním způsobem
- použijte špatné heslo a
- když zadáte správné heslo
Když pracujete v místní síti nebo na internetu, můžete své důležité dokumenty nebo soubory, které sdílíte s ostatními, vždy zabezpečit jejich zašifrováním, což může pomoci snížit riziko jejich vystavení škodlivým útočníkům.
Podívali jsme se na jednoduchou techniku šifrování tarballů pomocí OpenSSL, nástroje příkazového řádku openssl. Další informace a užitečné příkazy najdete na jeho manuálové stránce.
Jako obvykle, pro jakékoli další myšlenky nebo jednoduché tipy, o které se s námi chcete podělit, použijte formulář pro zpětnou vazbu níže a v nadcházejícím tipu se podíváme na způsob, jak převést oprávnění rwx do osmičkové podoby.