Wéi verschlësselte an entschlësselen Dateien a Verzeechnes mat Tar an OpenSSL

Wann Dir wichteg sensibel Donnéeën hutt, dann ass et entscheedend eng extra Schicht vu Sécherheet fir Är Dateien an Verzeichnisser ze hunn, besonnesch wann Dir d'Donnéeën mat aneren iwwer en Netz iwwerdroe musst.

Dat ass de Grond, ech sichen no engem Utility fir verschidde Dateien a Verzeichnisser am Linux ze verschlësselen an ze entschlësselen, glécklecherweis hunn ech eng Léisung fonnt datt tar mat OpenSSL den Trick maache kann, jo mat der Hëllef vun dësen zwee Tools kënnt Dir tar einfach erstellen an verschlësselen Archivdatei ouni Stress.

An dësem Artikel wäerte mir kucken wéi Dir eng Tar oder gz (gzip) Archivdatei mat OpenSSL erstellt a verschlësselt:

Denkt drun datt déi konventionell Form fir OpenSSL ze benotzen ass:

# openssl command command-options arguments

Fir den Inhalt vum aktuellen Aarbechtsverzeichnis ze verschlësselen (ofhängeg vun der Gréisst vun de Dateien, kann dëst e bëssen Zäit daueren):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Erklärung vum uewe genannte Kommando:

  1. enc – openssl Kommando fir mat Chifferen ze codéieren
  2. -e - eng enc Kommandooptioun fir d'Inputdatei ze verschlësselen, wat an dësem Fall den Ausgang vum Tar Kommando ass
  3. -aes256 – de Verschlësselungschiffer
  4. -out - enc Optioun benotzt fir den Numm vum Out Dateinumm ze spezifizéieren, secured.tar.gz

Fir en Tar Archiv Inhalt ze entschlësselen, benotzt de folgende Kommando.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Erklärung vum uewe genannte Kommando:

  1. -d – benotzt fir d'Dateien ze entschlësselen
  2. -C - Extrait am Ënnerverzeechnes mam Numm Test

Déi folgend Bild weist de Verschlësselungsprozess a wat geschitt wann Dir probéiert:

  1. extraktéiert den Inhalt vum Tarball op traditionell Manéier
  2. benotzt dat falscht Passwuert, an
  3. wann Dir dat richtegt Passwuert agitt

Wann Dir un engem lokalen Netzwierk oder um Internet schafft, kënnt Dir ëmmer Är vital Dokumenter oder Dateien ofsécheren, déi Dir mat aneren deelt andeems Dir se verschlësselt, dëst kann hëllefen, de Risiko ze reduzéieren fir se u béiswëlleg Ugräifer auszesetzen.

Mir hunn eng einfach Technik gekuckt fir Tarballs ze verschlësselen mat OpenSSL, e openssl Kommandozeilinstrument. Dir kënnt op seng Man Säit bezéien fir méi Informatioun an nëtzlech Kommandoen.

Wéi gewinnt, fir all zousätzlech Gedanken oder einfach Tipps, déi Dir mat eis deele wëllt, benotzt de Feedbackformular hei ënnen an am kommenden Tipp, wäerte mir e Wee kucken fir rwx Permissiounen an oktal Form ze iwwersetzen.