Crittografa e decrittografa i file con una passphrase su Linux
Age è uno strumento semplice e facile da usare che ti consente di crittografare e decrittografare file con un'unica passphrase.
La crittografia e la sicurezza per la protezione di file e documenti sensibili sono da tempo una preoccupazione per gli utenti. Anche se sempre più dati sono ospitati su siti Web e servizi cloud, protetti da account utente con password sempre più sicure e impegnative, c'è ancora un grande valore nel poter archiviare dati sensibili sui nostri file system, soprattutto quando possiamo crittografarli. quei dati in modo rapido e semplice.
L'età ti consente di farlo. È uno strumento piccolo e facile da usare che ti consente di crittografare un file con una singola passphrase e decrittografarlo secondo necessità.
Installa l'età
Age è disponibile per l'installazione dalla maggior parte dei repository Linux.
Per installarlo su Fedora:
$ sudo dnf install age -y
Su macOS, usa MacPorts o Homebrew. Su Windows, usa Chocolatey.
Crittografia e decrittografia dei file con l'età
Age può crittografare e decrittografare i file con una chiave pubblica o una passphrase impostata dall'utente.
Utilizzo dell'età con una chiave pubblica
Innanzitutto, genera una chiave pubblica e scrivi l'output in un file key.txt
:
$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
Crittografare con una chiave pubblica
Per crittografare un file con la tua chiave pubblica:
$ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age
In questo esempio, il file mypasswds.txt
è crittografato con la chiave pubblica che ho generato e inserito in un file crittografato chiamato mypass.tar.gz.age
.
Decriptare con una chiave pubblica
Per decrittografare le informazioni che hai protetto, utilizza il comando age
e l'opzione --decrypt
:
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
In questo esempio, age utilizza la chiave memorizzata in key.text
e decrittografa il file che ho creato nel passaggio precedente.
Crittografa con una passphrase
La crittografia di un file senza chiave pubblica è nota come crittografia simmetrica. Consente a un utente di impostare la passphrase per crittografare e decrittografare un file. Fare così:
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:
In questo esempio, age ti richiede una passphrase, che utilizza per crittografare il file di input mypasswd.txt
e visualizzare in cambio il file mypasswd-encrypted.txt
.
Decifra con una passphrase
Per decrittografare un file crittografato con una passphrase, utilizza il comando age
con l'opzione --decrypt
:
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
In questo esempio, age ti richiede la passphrase, quindi decrittografa il contenuto del file mypasswd-encrypted.txt
in passwd-decrypt.txt
, purché tu fornisca la password passphrase che corrisponde a quella impostata durante la crittografia.
Non perdere le chiavi
Sia che utilizzi la crittografia con passphrase o la crittografia a chiave pubblica, non devi perdere le credenziali per i tuoi dati crittografati. In base alla progettazione, un file crittografato con età non può essere decrittografato senza la chiave utilizzata per crittografarlo. Quindi esegui il backup della tua chiave pubblica e ricorda quelle passphrase!
Finalmente una crittografia semplice
L’età è uno strumento davvero robusto. Mi piace crittografare i miei file sensibili, in particolare documenti fiscali e altri dati di archivio, in un file .tz
per un accesso successivo. Age è facile da usare e rende molto facile iniziare con la crittografia mentre sei in movimento.