如何使用 Tar 和 OpenSSL 加密和解密文件和目录
当您拥有重要的敏感数据时,为您的文件和目录提供额外的安全层至关重要,特别是当您需要通过网络与其他人传输数据时。
这就是原因,我正在寻找一个实用程序来加密和解密Linux中的某些文件和目录,幸运的是我找到了一个解决方案,tar与OpenSSL可以做到这一点,是的借助这两个工具,您可以轻松创建和加密 tar 存档文件,没有任何麻烦。
不要错过: Linux 中加密和解密文件的 7 个工具
在本文中,我们将了解如何使用 OpenSSL 创建和加密 tar 或 gz (gzip) 存档文件>:
请记住,使用 OpenSSL 的常规形式是:
openssl command command-options arguments
Linux 中的加密文件
加密当前工作目录的内容(根据文件的大小,这可能需要一段时间):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
上述命令的解释:
enc
– 使用密码进行编码的 openssl 命令-e
– 用于加密输入文件的 enc 命令选项,在本例中是 tar 命令的输出-aes256
– 加密密码-out
– enc 选项用于指定输出文件名 secure.tar.gz
Linux 中的解密文件
要解密 tar 存档内容,请使用以下命令。
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
上述命令的解释:
-d
– 用于解密文件-C
– 提取到名为 test 的子目录中
下图显示了加密过程以及尝试执行操作时会发生的情况:
- 以传统方式提取 tarball 的内容
- 使用错误的密码,并且
- 当你输入正确的密码时
当您在本地网络或 Internet 上工作时,您始终可以通过加密来保护与他人共享的重要文档或文件,这有助于降低将其暴露给恶意攻击者的风险。
我们研究了使用 OpenSSL(一种 openssl 命令行工具)加密 tarball 的简单技术。您可以参考其手册页以获取更多信息和有用的命令。
与往常一样,对于您希望与我们分享的任何其他想法或简单提示,请使用下面的反馈表,在接下来的提示中,我们将研究一种将 rwx 权限 转换为八进制形式的方法。