Wyszukiwanie w witrynie

Jak szyfrować i odszyfrowywać pliki i katalogi za pomocą Tar i OpenSSL

Jeśli masz ważne i wrażliwe dane, niezwykle ważne jest posiadanie dodatkowej warstwy zabezpieczeń plików i katalogów, szczególnie gdy musisz przesyłać dane z innymi osobami przez sieć.

Z tego powodu szukam narzędzia do szyfrowania i deszyfrowania niektórych plików i katalogów w systemie Linux. Na szczęście znalazłem rozwiązanie, które tar z OpenSSL może załatwić sprawę, tak za pomocą tych dwóch narzędzi możesz łatwo i bezproblemowo utworzyć i zaszyfrować plik archiwum tar.

Nie przegap: 7 narzędzi do szyfrowania i deszyfrowania plików w systemie Linux

W tym artykule zobaczymy, jak utworzyć i zaszyfrować plik archiwum tar lub gz (gzip) za pomocą OpenSSL :

Pamiętaj, że konwencjonalna forma korzystania z OpenSSL to:

openssl command command-options arguments

Szyfruj pliki w systemie Linux

Aby zaszyfrować zawartość bieżącego katalogu roboczego (w zależności od rozmiaru plików, może to chwilę potrwać):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Wyjaśnienie powyższego polecenia:

  1. enc – polecenie openssl do kodowania za pomocą szyfrów
  2. -e – opcja polecenia enc umożliwiająca zaszyfrowanie pliku wejściowego, którym w tym przypadku jest wynik polecenia tar
  3. -aes256 – szyfr szyfrujący
  4. -out – opcja enc służąca do określenia nazwy pliku wyjściowego, secure.tar.gz

Odszyfruj pliki w systemie Linux

Aby odszyfrować zawartość archiwum tar, użyj następującego polecenia.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Wyjaśnienie powyższego polecenia:

  1. -d – używany do odszyfrowania plików
  2. -C – wyodrębnij w podkatalogu o nazwie test

Poniższy obraz przedstawia proces szyfrowania i to, co się dzieje, gdy spróbujesz:

  1. wyodrębnij zawartość archiwum tar w tradycyjny sposób
  2. użyj nieprawidłowego hasła i
  3. po wpisaniu prawidłowego hasła

Kiedy pracujesz w sieci lokalnej lub Internecie, zawsze możesz zabezpieczyć ważne dokumenty lub pliki, które udostępniasz innym, szyfrując je. Może to pomóc zmniejszyć ryzyko narażenia ich na ataki złośliwych atakujących.

Przyjrzeliśmy się prostej technice szyfrowania plików tar za pomocą OpenSSL, narzędzia wiersza poleceń openssl. Więcej informacji i przydatnych poleceń można znaleźć na stronie podręcznika.

Jak zwykle, jeśli chcesz się z nami podzielić dodatkowymi przemyśleniami lub prostymi wskazówkami, skorzystaj z poniższego formularza opinii, a w nadchodzącej wskazówce przyjrzymy się sposobowi przetłumaczenia uprawnień rwx na formę ósemkową.