Cum să criptați și să decriptați fișierele și directoarele folosind Tar și OpenSSL

Când aveți date sensibile importante, atunci este esențial să aveți un nivel suplimentar de securitate pentru fișierele și directoarele dvs., mai ales când trebuie să transmiteți datele cu alții printr-o rețea.

Acesta este motivul, caut un utilitar pentru a cripta și decripta anumite fișiere și directoare în Linux, din fericire am găsit o soluție care să tar cu OpenSSL să facă treaba, da cu ajutorul acestor două instrumente puteți crea și cripta cu ușurință fișierul arhivă tar fără nicio bătaie de cap.

Nu ratați: 7 instrumente pentru criptarea și decriptarea fișierelor în Linux

În acest articol, vom vedea cum să creăm și să criptăm un fișier de arhivă tar sau gz (gzip) cu OpenSSL >:

Rețineți că forma convențională de utilizare a OpenSSL este:

openssl command command-options arguments

Criptați fișierele în Linux

Pentru a cripta conținutul directorului de lucru curent (în funcție de dimensiunea fișierelor, acest lucru poate dura ceva timp):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explicația comenzii de mai sus:

  1. enc – comanda openssl pentru a codifica cu cifruri
  2. -e – o opțiune de comandă enc pentru a cripta fișierul de intrare, care în acest caz este rezultatul comenzii tar
  3. -aes256 – cifrul de criptare
  4. -out – opțiunea enc folosită pentru a specifica numele numelui fișierului out, secured.tar.gz

Decriptați fișierele în Linux

Pentru a decripta conținutul unei arhive tar, utilizați următoarea comandă.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicația comenzii de mai sus:

  1. -d – folosit pentru a decripta fișierele
  2. -C – extrage în subdirectorul numit test

Următoarea imagine arată procesul de criptare și ce se întâmplă atunci când încercați:

  1. extrageți conținutul tarball-ului în mod tradițional
  2. utilizați parola greșită și
  3. când introduceți parola corectă

Când lucrați într-o rețea locală sau pe Internet, vă puteți securiza oricând documentele vitale sau fișierele pe care le partajați altora prin criptarea acestora, ceea ce poate ajuta la reducerea riscului de a le expune atacatorilor rău intenționați.

Am analizat o tehnică simplă de criptare tarball-uri folosind OpenSSL, un instrument de linie de comandă openssl. Puteți consulta pagina sa de manual pentru mai multe informații și comenzi utile.

Ca de obicei, pentru orice gânduri suplimentare sau sfaturi simple pe care doriți să le împărtășiți cu noi, utilizați formularul de feedback de mai jos, iar în sfatul următor, vom analiza o modalitate de a traduce permisiunile rwx în formă octală.