Fájlok és könyvtárak titkosítása és visszafejtése Tar és OpenSSL használatával
Ha fontos érzékeny adatokkal rendelkezik, akkor rendkívül fontos, hogy a fájlokat és a könyvtárakat egy extra biztonsági réteggel lássa, különösen akkor, ha az adatokat másokkal kell továbbítania a hálózaton keresztül.
Ez az oka, hogy egy segédprogramot keresek bizonyos fájlok és könyvtárak titkosítására és visszafejtésére Linux alatt, szerencsére találtam egy olyan megoldást, amelynél a tar és az OpenSSL meg tudja csinálni a trükköt, igen ennek a két eszköznek a segítségével könnyedén, gond nélkül létrehozhat és titkosíthat tar archív fájlt.
Ne hagyja ki: 7 eszköz a fájlok titkosításához és visszafejtéséhez Linux alatt
Ebben a cikkben megtudjuk, hogyan hozhat létre és titkosíthat tar vagy gz (gzip) archív fájlt OpenSSL használatával. >:
Ne feledje, hogy az OpenSSL használatának hagyományos formája a következő:
openssl command command-options arguments
Fájlok titkosítása Linux alatt
Az aktuális munkakönyvtár tartalmának titkosítása (a fájlok méretétől függően ez eltarthat egy ideig):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
A fenti parancs magyarázata:
enc
– openssl parancs a rejtjelekkel való kódoláshoz-e
– enc parancs opció a bemeneti fájl titkosításához, amely ebben az esetben a tar parancs kimenete-aes256
– a titkosítási kód-out
– az enc opció a kimenő fájl nevének megadására szolgál, secured.tar.gz
A fájlok visszafejtése Linux alatt
A tar archívum tartalmának visszafejtéséhez használja a következő parancsot.
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
A fenti parancs magyarázata:
-d
– a fájlok visszafejtésére szolgál-C
– kivonat a test nevű alkönyvtárból
A következő kép a titkosítási folyamatot mutatja be, és azt, hogy mi történik, amikor megpróbálja:
- hagyományos módon vonja ki a tarball tartalmát
- rossz jelszót használ, és
- amikor beírja a megfelelő jelszót
Amikor helyi hálózaton vagy az interneten dolgozik, mindig biztonságba helyezheti a másokkal megosztott létfontosságú dokumentumait vagy fájljait titkosításukkal, ami csökkentheti annak kockázatát, hogy rosszindulatú támadóknak tegyék ki őket.
Megvizsgáltunk egy egyszerű technikát a tarballok titkosítására az OpenSSL, egy openssl parancssori eszköz használatával. További információkért és hasznos parancsokért tekintse meg a kézikönyv oldalát.
Szokás szerint minden további gondolathoz vagy egyszerű tipphez, amelyet meg szeretne osztani velünk, használja az alábbi visszajelzési űrlapot, és a következő tippben megvizsgáljuk az rwx engedélyek oktális formájú fordításának módját.