Vyhledávání na webu

Jak šifrovat a dešifrovat soubory a adresáře pomocí Tar a OpenSSL

Máte-li důležitá citlivá data, je důležité mít další vrstvu zabezpečení vašich souborů a adresářů, zvláště když potřebujete přenášet data s ostatními po síti.

To je důvod, proč hledám nástroj pro šifrování a dešifrování určitých souborů a adresářů v Linuxu, naštěstí jsem našel řešení, které tar s OpenSSL dokáže, ano s pomocí těchto dvou nástrojů můžete snadno vytvořit a zašifrovat archivní soubor tar bez jakýchkoli potíží.

Nepřehlédněte: 7 nástrojů pro šifrování a dešifrování souborů v systému Linux

V tomto článku se podíváme, jak vytvořit a zašifrovat archivní soubor tar nebo gz (gzip) pomocí OpenSSL :

Pamatujte, že konvenční forma použití OpenSSL je:

openssl command command-options arguments

Šifrování souborů v Linuxu

Zašifrování obsahu aktuálního pracovního adresáře (v závislosti na velikosti souborů to může chvíli trvat):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Vysvětlení výše uvedeného příkazu:

  1. enc – příkaz openssl pro kódování pomocí šifer
  2. -e – možnost příkazu enc pro zašifrování vstupního souboru, což je v tomto případě výstup příkazu tar
  3. -aes256 – šifrovací šifra
  4. -out – možnost enc používaná k zadání názvu souboru out, secure.tar.gz

Dešifrování souborů v Linuxu

Chcete-li dešifrovat obsah archivu tar, použijte následující příkaz.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Vysvětlení výše uvedeného příkazu:

  1. -d – používá se k dešifrování souborů
  2. -C – extrakt v podadresáři s názvem test

Následující obrázek ukazuje proces šifrování a co se stane, když se o to pokusíte:

  1. extrahujte obsah tarballu tradičním způsobem
  2. použijte špatné heslo a
  3. když zadáte správné heslo

Když pracujete v místní síti nebo na internetu, můžete své důležité dokumenty nebo soubory, které sdílíte s ostatními, vždy zabezpečit jejich zašifrováním, což může pomoci snížit riziko jejich vystavení škodlivým útočníkům.

Podívali jsme se na jednoduchou techniku šifrování tarballů pomocí OpenSSL, nástroje příkazového řádku openssl. Další informace a užitečné příkazy najdete na jeho manuálové stránce.

Jako obvykle, pro jakékoli další myšlenky nebo jednoduché tipy, o které se s námi chcete podělit, použijte formulář pro zpětnou vazbu níže a v nadcházejícím tipu se podíváme na způsob, jak převést oprávnění rwx do osmičkové podoby.