Sådan krypteres og dekrypteres filer og mapper ved hjælp af Tar og OpenSSL

Når du har vigtige følsomme data, er det vigtigt at have et ekstra lag af sikkerhed til dine filer og mapper, specielt når du har brug for at overføre dataene med andre over et netværk.

Det er grunden, jeg leder efter et værktøj til at kryptere og dekryptere bestemte filer og mapper i Linux, heldigvis fandt jeg en løsning, der tjærer med OpenSSL kan gøre tricket, ja ved hjælp af disse to værktøjer kan du nemt oprette og kryptere tjære arkivfil uden besvær.

I denne artikel vil vi se, hvordan man opretter og krypterer en tar- eller gz (gzip) arkivfil med OpenSSL:

Husk, at den konventionelle form for brug af OpenSSL er:

# openssl command command-options arguments

For at kryptere indholdet af den aktuelle arbejdsmappe (afhængigt af filernes størrelse kan det tage et stykke tid):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Forklaring til ovenstående kommando:

  1. enc - openssl-kommando til at kode med cifre
  2. -e - en enc-kommandomulighed til at kryptere inputfilen, som i dette tilfælde er output for tar-kommandoen
  3. -aes256 - krypteringskrypteringen
  4. -out - enc-indstilling, der bruges til at specificere navnet på det ude filnavn, secure.tar.gz

Brug følgende kommando til at dekryptere et tjærearkivindhold.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Forklaring til ovenstående kommando:

  1. -d - bruges til at dekryptere filerne
  2. -C - uddrag i underkatalog med navnet test

Det følgende billede viser krypteringsprocessen, og hvad der sker, når du prøver at:

  1. udpak indholdet af tarball på den traditionelle måde
  2. brug den forkerte adgangskode og
  3. når du indtaster den rigtige adgangskode

Når du arbejder på et lokalt netværk eller Internettet, kan du altid sikre dine vitale dokumenter eller filer, som du deler med andre ved at kryptere dem, dette kan hjælpe med at reducere risikoen for at udsætte dem for ondsindede angribere.

Vi så på en simpel teknik til kryptering af tarballs ved hjælp af OpenSSL, et openssl kommandolinjeværktøj. Du kan henvise til dets mandside for mere information og nyttige kommandoer.

Som sædvanlig, for eventuelle yderligere tanker eller enkle tip, som du ønsker at dele med os, skal du bruge feedbackformularen nedenfor og i det kommende tip ser vi på en måde at oversætte rwx-tilladelser til oktal form.