Czy kiedykolwiek chciałeś szybko i łatwo szyfrować pliki w systemie Linux bez konieczności instalowania i uczenia się nowych pakietów oprogramowania? Oto doskonały i łatwy sposób na łatwe szyfrowanie plików lub katalogów za pomocą AES256 zabezpieczonego hasłem, co pomaga trzymać pliki z dala od wścibskich oczu.
Podstawy szyfrowania za pomocą OpenSSL
Należy zauważyć, że szyfrowanie to znacznie więcej.
Rozsądne może być zapoznanie się z dokumentacją OpenSSL przed powierzeniem tej metodzie swoich danych. Niemniej jednak, zakładając, że nie próbujesz uniknąć NSA lub rosyjskiego wojska, ta metoda powinna działać idealnie, aby Twoje pliki i katalogi były bezpieczne i niedostępne dla innych.
Zainstaluj OpenSSL
Potrzebujesz zainstalowanego popularnego pakietu OpenSSL, więc najpierw sprawdź, czy jest już zainstalowany za pomocą polecenia Linux :
openssl version
Jeśli wyświetla bieżący numer wersji, wszystko jest gotowe do następnej sekcji. W przeciwnym razie, jeśli pojawi się błąd „nie znaleziono polecenia”, możesz łatwo zainstalować OpenSSL za pomocą apt-get:
sudo apt-get -y install openssl
Szyfruj i odszyfruj pliki
Na przykład, jeśli chcesz zaszyfrować plik o nazwie data.tar.gz, uruchom polecenie:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Zostaniesz poproszony o dwukrotne wprowadzenie hasła szyfrowania, które może być dowolne. To polecenie spowoduje utworzenie nowego pliku data.enc jako nowo zaszyfrowanego pliku. Pamiętaj, że pozostawi to oryginalny plik data.tar.gz na swoim miejscu, więc w razie potrzeby usuń go.
W razie potrzeby możesz odszyfrować plik data.enc za pomocą polecenia:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
Powyższe polecenie wyświetli monit o hasło szyfrowania, a następnie spowoduje utworzenie pliku data_decrypted.tar.gz zawierającego odszyfrowaną wersję pliku.
Szyfruj i odszyfruj katalogi
Polecenia w powyższej sekcji działają świetnie dla pojedynczych plików, ale co się stanie, jeśli chcesz zaszyfrować cały katalog? Nie ma wbudowanej obsługi w OpenSSL, ale dzięki magii Linuksa nie stanowi to problemu. Na przykład, jeśli chcesz zaszyfrować katalog o nazwie „dokumenty”, możesz użyć polecenia:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Trochę kęs, ale jedyne dwa miejsca w powyższym poleceniu, które musisz zmodyfikować, to „dokumenty” w pierwszym segmencie, który jest katalogiem do zaszyfrowania, oraz „documents.enc” w trzecim segmencie, który jest wynikowym zaszyfrowanym plikiem. To polecenie zarchiwizuje katalog, zaszyfruje go, a następnie usunie utworzone archiwum tymczasowe, pozostawiając na swoim miejscu pojedynczy zaszyfrowany plik documents.enc.
Odszyfrowanie nowo utworzonego pliku documents.enc jest równie proste za pomocą polecenia:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
Jedyną częścią powyższego polecenia, którą musisz zmodyfikować, jest „documents.enc” w pierwszym segmencie, który jest nazwą zaszyfrowanego pliku. To polecenie wyświetli monit o hasło szyfrowania, przystąpi do odszyfrowania i rozpakowania archiwum, a następnie usunie archiwum tymczasowe, pozostawiając w rezultacie odszyfrowany katalog.
Chroń swoje dane
Teraz, gdy już wiesz, jak łatwo jest szybko zaszyfrować i odszyfrować swoje dane, wykorzystaj swoją wiedzę i zabezpiecz swoje prywatne dane oraz unikaj naruszeń bezpieczeństwa . Ponownie, aby powtórzyć, szyfrowanie to znacznie więcej niż przedstawione tutaj, a powyższe nie ma na celu unikania organów ścigania lub wysoko wykwalifikowanych i zdeterminowanych hakerów.
Jeśli jednak chcesz po prostu uchronić swoje dane przed wścibskimi spojrzeniami, takimi jak szwagier czy serwisant komputerowy, to powyższe metody powinny załatwić sprawę.