Come crittografare e decrittografare file e directory utilizzando Tar e OpenSSL
Quando disponi di dati sensibili importanti, è fondamentale avere un ulteriore livello di sicurezza per i tuoi file e directory, specialmente quando devi trasmettere i dati con altri su una rete.
Questo è il motivo, sto cercando un'utilità per crittografare e decrittografare determinati file e directory in Linux, fortunatamente ho trovato una soluzione che tar con OpenSSL può fare il trucco, sì con l'aiuto di questi due strumenti puoi facilmente creare e crittografare il file di archivio tar senza problemi.
Da non perdere: 7 strumenti per crittografare e decrittografare i file in Linux
In questo articolo vedremo come creare e crittografare un file di archivio tar o gz (gzip) con OpenSSL :
Ricorda che la forma convenzionale di utilizzo di OpenSSL è:
openssl command command-options arguments
Crittografare i file in Linux
Per crittografare il contenuto della directory di lavoro corrente (a seconda della dimensione dei file, l'operazione potrebbe richiedere del tempo):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Spiegazione del comando precedente:
enc
– comando openssl per codificare con codici-e
– un'opzione del comando enc per crittografare il file di input, che in questo caso è l'output del comando tar-aes256
– il codice di crittografia-out
– opzione enc utilizzata per specificare il nome del file di uscita, secure.tar.gz
Decrittografare i file in Linux
Per decrittografare il contenuto di un archivio tar, utilizzare il seguente comando.
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Spiegazione del comando precedente:
-d
– utilizzato per decrittografare i file-C
– estratto nella sottodirectory denominata test
L'immagine seguente mostra il processo di crittografia e cosa succede quando si tenta di:
- estrai il contenuto del tarball nel modo tradizionale
- utilizzare la password sbagliata e
- quando inserisci la password corretta
Quando lavori su una rete locale o su Internet, puoi sempre proteggere i tuoi documenti o file importanti che condividi con altri crittografandoli, questo può aiutare a ridurre il rischio di esporli ad attacchi malintenzionati.
Abbiamo esaminato una semplice tecnica per crittografare i tarball utilizzando OpenSSL, uno strumento da riga di comando di openssl. Puoi fare riferimento alla sua pagina man per ulteriori informazioni e comandi utili.
Come al solito, per qualsiasi pensiero aggiuntivo o semplice suggerimento che desideri condividere con noi, utilizza il modulo di feedback qui sotto e nel prossimo suggerimento esamineremo un modo per tradurre i permessi rwx in forma ottale.