У вас есть информация о ваших машинах, которая должна быть защищена?
Это могут быть данные клиента, секреты компании или ваша личная информация, которую вы не хотели бы показывать левому человеку.
Для этого вам понадобятся довольно сложные средства защиты этой информации.
Но что, если эту задачу можно сделать значительно проще?
Хотя некоторые могут и не думать о командной строке как о более простом варианте, есть некоторые инструменты CLI, которые быстро справляются с задачей.
Так обстоит дело с 7zip.
Хотя этот инструмент обычно используется для архивирования и разархивирования файлов, он также включает в себя возможность шифрования и дешифрования файлов.
Я хочу рассказать вам об установке и использовании 7zip для шифрования файлов.
Я буду демонстрировать примеры на сервере Ubuntu, но этот инструмент можно использовать в большинстве дистрибутивов Linux.
Что вам потребуется
- Дистрибутив Linux
- Пользователь с привилегиями sudo
- Данные, которые вы хотите зашифровать
Как установить пакет 7zip на дистрибутивы Linux
sudo apt-get install p7zip-full -y
Как зашифровать файлы с помощью 7zip
Допустим, у вас есть файл, который содержит важную информацию о веб-серверах в вашем центре обработки данных.
Чтобы зашифровать этот файл с помощью 7zip, введите команду:
7z a -p -mx=9 -mhe -t7z webservers.7z webservers
- a: Добавить файлы в архив
- -p: Назначить пароль
- -mx=9: Уровень сжатия (9 – ультра)
- -mhe: Зашифровать имена файлов
- -t7z: Создать архив 7z
Вам будет предложено создать парольную фразу для шифрования.
После этого создается новый зашифрованный файл webservers.7z.
Вы также можете зашифровать несколько файлов.
Скажем, у вас есть файлы webservers и kubernetes для шифрования в файл data.7z.
Защита и мониторинг Kubernetes
Команда для этого будет такой:
7z a -p -mx=9 -mhe -t7z data.7z webservers kubernetes
Приведенная выше команда создаст файл data.7z, зашифрованный выбранным вами паролем.
После того как вы зашифровали файлы, вам следует удалить оригиналы.
Почему?
Потому что эти оригинальные файлы (в наших примерах web-servers и kubernetes) не зашифрованы.
Только недавно созданные файлы .7z зашифрованы.
Поэтому удалите эти файлы с помощью команды:
rm webservers kubernetes
Как расшифровать файлы с помощью 7zip
Эти файлы не будут вам полезны, если вы не сможете их расшифровать.
Так как ты это делаешь?
У нас есть файлы data.7z и webservers.7z.
В 7z расшифровка файлов выполняется так:
7za e data.7z
или
7za e webservers.7z
И в этом вся суть использования 7zip для шифрования и дешифрования файлов.