Hai mai desiderato crittografare rapidamente e facilmente i file in Linux senza dover installare e apprendere nuovi pacchetti software? Ecco un modo eccellente e semplice per crittografare facilmente file o directory tramite AES256 protetto con una password, aiutando a tenere i tuoi file lontani da occhi indiscreti.
Le basi della crittografia con OpenSSL
È importante notare che c'è molto di più nella crittografia di questo.
Potrebbe essere prudente da parte tua leggere la documentazione di OpenSSL prima di affidare questo metodo ai tuoi dati. Tuttavia, supponendo che tu non stia cercando di eludere l'NSA o l'esercito russo, questo metodo dovrebbe funzionare perfettamente per mantenere i tuoi file e directory al sicuro e inaccessibili agli altri.
Installa OpenSSL
Hai bisogno del popolare pacchetto OpenSSL installato, quindi prima controlla se è già installato con il comando Linux :
openssl version
Se stampa il numero della versione corrente, sei pronto per la sezione successiva. Altrimenti, se ricevi un errore "comando non trovato", puoi facilmente installare OpenSSL tramite apt-get:
sudo apt-get -y install openssl
Cripta e decifra i file
Ad esempio, se si desidera crittografare un file denominato data.tar.gz, eseguire il comando:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Ti verrà chiesto di inserire due volte una password di crittografia, che può essere qualsiasi cosa desideri. Questo comando risulterà in un nuovo file data.enc come nuovo file crittografato. Tieni presente che questo lascerà il file data.tar.gz originale al suo posto, quindi assicurati di eliminarlo se necessario.
Se lo desideri, puoi decrittografare il file data.enc con il comando:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
Il comando sopra ti chiederà la password di crittografia, quindi risulterà in un file data_decrypted.tar.gz contenente la versione decrittografata del tuo file.
Cifra e decifra le directory
I comandi nella sezione precedente funzionano alla grande per i singoli file, ma cosa succede se desideri crittografare un'intera directory? Non esiste un supporto integrato in OpenSSL per questo, ma grazie alla magia di Linux, questo non è un problema. Ad esempio, se si desidera crittografare una directory denominata "documenti", è possibile utilizzare il comando:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Un po' un boccone, ma gli unici due posti nel comando sopra che devi modificare sono "documents" nel primo segmento che è la directory da crittografare e "documents.enc" nel terzo segmento che è il file crittografato risultante. Questo comando archivierà la directory, la crittograferà, quindi eliminerà l'archivio temporaneo creato lasciando al suo posto un singolo filedocuments.enc crittografato.
Decifrare il file files.enc appena creato è altrettanto facile con il comando:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
L'unica parte del comando precedente che devi modificare è "documents.enc" nel primo segmento che è il nome del file crittografato. Questo comando ti chiederà la password di crittografia, procederà a decrittografare e decomprimere l'archivio, quindi eliminare l'archivio temporaneo lasciando di conseguenza la directory decrittografata.
Proteggi i tuoi dati
Ora che sai quanto è facile crittografare e decrittografare rapidamente i tuoi dati, utilizza le tue conoscenze e mantieni i tuoi dati privati al sicuro ed evita violazioni dei dati . Ancora una volta, per ribadire, c'è molto di più nella crittografia di quanto presentato qui e quanto sopra non ha lo scopo di eludere le forze dell'ordine o hacker altamente qualificati e determinati.
Tuttavia, se vuoi semplicemente proteggere i tuoi dati da occhi indiscreti come quello di tuo cognato o del tecnico di riparazione del computer, i metodi di cui sopra dovrebbero fare il trucco magnificamente.