Heb je ooit snel en eenvoudig bestanden in Linux willen versleutelen zonder nieuwe softwarepakketten te hoeven installeren en leren? Hier is een uitstekende en gemakkelijke manier om eenvoudig bestanden of mappen te versleutelen via AES256 beveiligd met een wachtwoord, zodat uw bestanden buiten het bereik van nieuwsgierige blikken blijven.
De basisprincipes van versleuteling met OpenSSL
Het is belangrijk op te merken dat encryptie veel meer inhoudt dan dit.
Het kan verstandig zijn om de OpenSSL-documentatie te lezen voordat u deze methode met uw gegevens toevertrouwt. Desalniettemin, aangenomen dat u niet probeert de NSA of het Russische leger te ontwijken, zou deze methode perfect moeten werken om uw bestanden en mappen veilig en ontoegankelijk voor anderen te houden.
Installeer OpenSSL
Je moet wel het populaire OpenSSL-pakket geïnstalleerd hebben, dus controleer eerst of het al is geïnstalleerd met het Linux-commando :
openssl version
Als het het huidige versienummer afdrukt, bent u helemaal klaar voor de volgende sectie. Anders, als u een "opdracht niet gevonden"-fout krijgt, kunt u OpenSSL eenvoudig installeren via apt-get:
sudo apt-get -y install openssl
Versleutel en ontsleutel bestanden
Als u bijvoorbeeld een bestand met de naam data.tar.gz wilt coderen, voert u de opdracht uit:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
U wordt gevraagd om tweemaal een coderingswachtwoord in te voeren, wat alles kan zijn wat u maar wilt. Deze opdracht resulteert in een nieuw data.enc-bestand als het nieuw versleutelde bestand. Let op: hierdoor blijft het originele data.tar.gz-bestand op zijn plaats, dus zorg ervoor dat u het indien nodig verwijdert.
Indien gewenst kunt u het data.enc-bestand decoderen met de opdracht:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
De bovenstaande opdracht zal u om het coderingswachtwoord vragen en resulteren in een data_decrypted.tar.gz-bestand dat de gedecodeerde versie van uw bestand bevat.
Mappen versleutelen en ontsleutelen
De opdrachten in het bovenstaande gedeelte werken prima voor afzonderlijke bestanden, maar wat gebeurt er als u een hele map wilt versleutelen? Hiervoor is geen ingebouwde ondersteuning in OpenSSL, maar dankzij de magie van Linux is dit geen probleem. Als u bijvoorbeeld een map met de naam "documents" wilt coderen, kunt u de opdracht gebruiken:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Beetje een mondvol, maar de enige twee plaatsen in de bovenstaande opdracht die je hoeft te wijzigen zijn "documents" in het eerste segment dat de map is die moet worden versleuteld, en "documents.enc" in het derde segment dat het resulterende versleutelde bestand is. Met deze opdracht wordt de map gearchiveerd, versleuteld en vervolgens het tijdelijke archief verwijderd, waarbij een enkel versleuteld document.enc-bestand op zijn plaats blijft.
Het ontsleutelen van het nieuw gemaakte document documents.enc is net zo eenvoudig met de opdracht:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
Het enige deel van de bovenstaande opdracht dat u hoeft te wijzigen, is "documents.enc" in het eerste segment, de naam van het versleutelde bestand. Met deze opdracht wordt u om het coderingswachtwoord gevraagd, gaat u verder met het decoderen en uitpakken van het archief, en verwijdert u vervolgens het tijdelijke archief en laat u de gedecodeerde map als resultaat achter.
Bescherm uw gegevens
Nu u weet hoe gemakkelijk het is om uw gegevens snel te versleutelen en ontsleutelen, kunt u uw kennis gebruiken en uw privégegevens beveiligen en gegevensinbreuken voorkomen . Nogmaals, om te herhalen, er is veel meer aan codering dan hier wordt gepresenteerd en het bovenstaande is niet bedoeld om wetshandhaving of zeer bekwame en vastberaden hackers te omzeilen.
Als u echter gewoon uw gegevens wilt beschermen tegen nieuwsgierige blikken, zoals die van uw zwager of de computerreparateur, dan zouden de bovenstaande methoden het goed moeten doen.