Когда у вас есть важные конфиденциальные данные, крайне важно иметь дополнительный уровень безопасности для ваших файлов и каталогов, особенно когда вам нужно передавать данные другим пользователям по сети.
Вот почему я ищу утилиту для шифрования и дешифрования определенных файлов и каталогов в Linux, к счастью, я нашел решение, которое это может сделать – tar + openssl.
Да, с помощью этих двух инструментов вы можете легко создавать и шифровать tar архив без каких-либо хлопот.
В этой статье мы увидим, как создать и зашифровать архивный файл tar или gz (gzip) с помощью OpenSSL:
Помните, что обычной формой использования OpenSSL является:
# openssl command command-options arguments
Зашифровать файлы в Linux
Чтобы зашифровать содержимое текущего рабочего каталога (в зависимости от размера файлов, это может занять некоторое время):
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Объяснение вышеуказанной команды:
- enc – команда openssl для кодирования с помощью алгоритмов
- -e – опция команды enc для шифрования входного файла, которая в данном случае является выводом команды tar
- -aes256 – алгоритм шифрования
- -out – опция enc, используемая для указания имени выходного файла, secured.tar.gz
Расшифровывать файлы в Linux
Чтобы расшифровать содержимое архива tar, используйте следующую команду.
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Объяснение вышеуказанной команды:
- -d – используется для расшифровки файлов
- -C – извлечь в подкаталог с именем test
Когда вы работаете в локальной сети или в Интернете, вы всегда можете защитить свои важные документы или файлы, которыми вы делитесь с другими, зашифровав их, это может помочь снизить риск раскрытия их злоумышленникам.
Мы рассмотрели простую технику шифрования тарболов с помощью OpenSSL, инструмента командной строки openssl.
Вы можете обратиться к его справочной странице для получения дополнительной информации и полезных команд.
Как обычно, для любых дополнительных мыслей или простых советов, которыми вы хотите поделиться с нами, используйте форму обратной связи ниже.