Πώς να κρυπτογραφήσετε και να αποκρυπτογραφήσετε αρχεία και καταλόγους χρησιμοποιώντας Tar και OpenSSL

Όταν έχετε σημαντικά ευαίσθητα δεδομένα, τότε είναι σημαντικό να έχετε ένα επιπλέον επίπεδο ασφάλειας στα αρχεία και τους καταλόγους σας, ειδικά όταν χρειάζεται να μεταδώσετε τα δεδομένα με άλλους μέσω δικτύου.

Αυτός είναι ο λόγος, ψάχνω για ένα βοηθητικό πρόγραμμα για την κρυπτογράφηση και την αποκρυπτογράφηση ορισμένων αρχείων και καταλόγων στο Linux, ευτυχώς βρήκα μια λύση που tar με το OpenSSL μπορεί να κάνει το κόλπο, ναι Με τη βοήθεια αυτών των δύο εργαλείων μπορείτε εύκολα να δημιουργήσετε και να κρυπτογραφήσετε το αρχείο αρχειοθέτησης tar χωρίς καμία ταλαιπωρία.

Μην χάσετε: 7 εργαλεία για κρυπτογράφηση και αποκρυπτογράφηση αρχείων στο Linux

Σε αυτό το άρθρο, θα δούμε πώς να δημιουργήσετε και να κρυπτογραφήσετε ένα αρχείο αρχείου tar ή gz (gzip) με το OpenSSL :

Να θυμάστε ότι η συμβατική μορφή χρήσης του OpenSSL είναι:

openssl command command-options arguments

Κρυπτογράφηση αρχείων σε Linux

Για να κρυπτογραφήσετε τα περιεχόμενα του τρέχοντος καταλόγου εργασίας (ανάλογα με το μέγεθος των αρχείων, μπορεί να χρειαστεί λίγος χρόνος):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Επεξήγηση της παραπάνω εντολής:

  1. enc – εντολή openssl για κωδικοποίηση με κρυπτογράφηση
  2. -e – μια επιλογή εντολής enc για την κρυπτογράφηση του αρχείου εισόδου, που σε αυτήν την περίπτωση είναι η έξοδος της εντολής tar
  3. -aes256 – ο κρυπτογράφησης
  4. -out – επιλογή enc που χρησιμοποιείται για τον καθορισμό του ονόματος του ονόματος αρχείου out, safed.tar.gz

Αποκρυπτογράφηση αρχείων σε Linux

Για να αποκρυπτογραφήσετε τα περιεχόμενα ενός αρχείου tar, χρησιμοποιήστε την ακόλουθη εντολή.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Επεξήγηση της παραπάνω εντολής:

  1. -d – χρησιμοποιείται για την αποκρυπτογράφηση των αρχείων
  2. -C – εξαγωγή στον υποκατάλογο με το όνομα test

Η παρακάτω εικόνα δείχνει τη διαδικασία κρυπτογράφησης και τι συμβαίνει όταν προσπαθείτε:

  1. εξάγετε το περιεχόμενο του tarball με τον παραδοσιακό τρόπο
  2. χρησιμοποιήστε λάθος κωδικό πρόσβασης και
  3. όταν εισάγετε τον σωστό κωδικό πρόσβασης

Όταν εργάζεστε σε ένα τοπικό δίκτυο ή στο Διαδίκτυο, μπορείτε πάντα να προστατεύσετε τα ζωτικής σημασίας έγγραφα ή τα αρχεία σας που μοιράζεστε με άλλους κρυπτογραφώντας τα. Αυτό μπορεί να συμβάλει στη μείωση του κινδύνου έκθεσής τους σε κακόβουλους εισβολείς.

Εξετάσαμε μια απλή τεχνική κρυπτογράφησης tarball χρησιμοποιώντας το OpenSSL, ένα εργαλείο γραμμής εντολών openssl. Μπορείτε να ανατρέξετε στη σελίδα man για περισσότερες πληροφορίες και χρήσιμες εντολές.

Ως συνήθως, για τυχόν πρόσθετες σκέψεις ή απλές συμβουλές που θέλετε να μοιραστείτε μαζί μας, χρησιμοποιήστε τη φόρμα σχολίων παρακάτω και στην επερχόμενη συμβουλή, θα εξετάσουμε έναν τρόπο μετάφρασης των δικαιωμάτων rwx σε οκταδική μορφή.