Ricerca nel sito web

Come crittografare e decrittografare file e directory utilizzando Tar e OpenSSL

Quando disponi di dati sensibili importanti, è fondamentale avere un ulteriore livello di sicurezza per i tuoi file e directory, specialmente quando devi trasmettere i dati con altri su una rete.

Questo è il motivo, sto cercando un'utilità per crittografare e decrittografare determinati file e directory in Linux, fortunatamente ho trovato una soluzione che tar con OpenSSL può fare il trucco, sì con l'aiuto di questi due strumenti puoi facilmente creare e crittografare il file di archivio tar senza problemi.

Da non perdere: 7 strumenti per crittografare e decrittografare i file in Linux

In questo articolo vedremo come creare e crittografare un file di archivio tar o gz (gzip) con OpenSSL :

Ricorda che la forma convenzionale di utilizzo di OpenSSL è:

openssl command command-options arguments

Crittografare i file in Linux

Per crittografare il contenuto della directory di lavoro corrente (a seconda della dimensione dei file, l'operazione potrebbe richiedere del tempo):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Spiegazione del comando precedente:

  1. enc – comando openssl per codificare con codici
  2. -e – un'opzione del comando enc per crittografare il file di input, che in questo caso è l'output del comando tar
  3. -aes256 – il codice di crittografia
  4. -out – opzione enc utilizzata per specificare il nome del file di uscita, secure.tar.gz

Decrittografare i file in Linux

Per decrittografare il contenuto di un archivio tar, utilizzare il seguente comando.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Spiegazione del comando precedente:

  1. -d – utilizzato per decrittografare i file
  2. -C – estratto nella sottodirectory denominata test

L'immagine seguente mostra il processo di crittografia e cosa succede quando si tenta di:

  1. estrai il contenuto del tarball nel modo tradizionale
  2. utilizzare la password sbagliata e
  3. quando inserisci la password corretta

Quando lavori su una rete locale o su Internet, puoi sempre proteggere i tuoi documenti o file importanti che condividi con altri crittografandoli, questo può aiutare a ridurre il rischio di esporli ad attacchi malintenzionati.

Abbiamo esaminato una semplice tecnica per crittografare i tarball utilizzando OpenSSL, uno strumento da riga di comando di openssl. Puoi fare riferimento alla sua pagina man per ulteriori informazioni e comandi utili.

Come al solito, per qualsiasi pensiero aggiuntivo o semplice suggerimento che desideri condividere con noi, utilizza il modulo di feedback qui sotto e nel prossimo suggerimento esamineremo un modo per tradurre i permessi rwx in forma ottale.