Com xifrar i desxifrar fitxers i directoris mitjançant Tar i OpenSSL

Quan teniu dades sensibles importants, és crucial tenir una capa addicional de seguretat als vostres fitxers i directoris, especialment quan necessiteu transmetre les dades amb altres persones a través d'una xarxa.

Aquest és el motiu, estic buscant una utilitat per xifrar i desxifrar determinats fitxers i directoris a Linux, per sort he trobat una solució que tar amb OpenSSL pot fer el truc, sí amb l'ajuda d'aquestes dues eines podeu crear i xifrar tar fàcilment arxivar el fitxer sense cap molèstia.

En aquest article, veurem com crear i xifrar un fitxer d'arxiu tar o gz (gzip) amb OpenSSL:

Recordeu que la forma convencional d'utilitzar OpenSSL és:

# openssl command command-options arguments

Per xifrar el contingut del directori de treball actual (segons la mida dels fitxers, això pot trigar una estona):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explicació de l'ordre anterior:

  1. enc: comanda openssl per codificar amb xifratge
  2. -e: una opció d'ordre enc per xifrar el fitxer d'entrada, que en aquest cas és la sortida de l'ordre tar
  3. -aes256: el xifratge
  4. -out: opció enc utilitzada per especificar el nom del nom del fitxer de sortida, secured.tar.gz

Per desxifrar el contingut d'un arxiu tar, utilitzeu l'ordre següent.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicació de l'ordre anterior:

  1. -d: s'utilitza per desxifrar els fitxers
  2. -C: extreu al subdirectori anomenat prova

La imatge següent mostra el procés de xifratge i què passa quan ho intenteu:

  1. extreu el contingut de la tarball de la manera tradicional
  2. utilitza la contrasenya incorrecta i
  3. quan introduïu la contrasenya correcta

Quan treballeu en una xarxa local o a Internet, sempre podeu protegir els vostres documents o fitxers vitals que compartiu amb altres persones xifrant-los, això pot ajudar a reduir el risc d'exposar-los a atacants maliciosos.

Hem observat una tècnica senzilla de xifrar tarballs mitjançant OpenSSL, una eina de línia d'ordres openssl. Podeu consultar la seva pàgina de manual per obtenir més informació i ordres útils.

Com és habitual, per a qualsevol reflexió addicional o consell senzill que vulgueu compartir amb nosaltres, utilitzeu el formulari de comentaris que trobareu a continuació i, en el proper consell, veurem una manera de traduir els permisos rwx a la forma octal.