Com xifrar i desxifrar fitxers i directoris mitjançant Tar i OpenSSL
Quan teniu dades sensibles importants, és crucial tenir una capa addicional de seguretat als vostres fitxers i directoris, especialment quan necessiteu transmetre les dades amb altres persones a través d'una xarxa.
Aquest és el motiu, estic buscant una utilitat per xifrar i desxifrar determinats fitxers i directoris a Linux, per sort he trobat una solució que tar amb OpenSSL pot fer el truc, sí amb l'ajuda d'aquestes dues eines podeu crear i xifrar tar fàcilment arxivar el fitxer sense cap molèstia.
En aquest article, veurem com crear i xifrar un fitxer d'arxiu tar o gz (gzip) amb OpenSSL:
Recordeu que la forma convencional d'utilitzar OpenSSL és:
# openssl command command-options arguments
Per xifrar el contingut del directori de treball actual (segons la mida dels fitxers, això pot trigar una estona):
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Explicació de l'ordre anterior:
enc
: comanda openssl per codificar amb xifratge-e
: una opció d'ordre enc per xifrar el fitxer d'entrada, que en aquest cas és la sortida de l'ordre tar-aes256
: el xifratge-out
: opció enc utilitzada per especificar el nom del nom del fitxer de sortida, secured.tar.gz
Per desxifrar el contingut d'un arxiu tar, utilitzeu l'ordre següent.
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Explicació de l'ordre anterior:
-d
: s'utilitza per desxifrar els fitxers-C
: extreu al subdirectori anomenat prova
La imatge següent mostra el procés de xifratge i què passa quan ho intenteu:
- extreu el contingut de la tarball de la manera tradicional
- utilitza la contrasenya incorrecta i
- quan introduïu la contrasenya correcta
Quan treballeu en una xarxa local o a Internet, sempre podeu protegir els vostres documents o fitxers vitals que compartiu amb altres persones xifrant-los, això pot ajudar a reduir el risc d'exposar-los a atacants maliciosos.
Hem observat una tècnica senzilla de xifrar tarballs mitjançant OpenSSL, una eina de línia d'ordres openssl. Podeu consultar la seva pàgina de manual per obtenir més informació i ordres útils.
Com és habitual, per a qualsevol reflexió addicional o consell senzill que vulgueu compartir amb nosaltres, utilitzeu el formulari de comentaris que trobareu a continuació i, en el proper consell, veurem una manera de traduir els permisos rwx a la forma octal.