Ți-ai dorit vreodată să criptezi rapid și ușor fișierele în Linux fără a fi nevoie să instalezi și să înveți noi pachete software? Iată o modalitate excelentă și ușoară de a cripta cu ușurință fișiere sau directoare prin AES256 securizat cu o parolă, ajutând să vă păstrați fișierele departe de privirile indiscrete.
Elementele de bază ale criptării cu OpenSSL
Este important să rețineți că există mult mai mult la criptare decât aceasta.
Ar putea fi prudent din partea dvs. să citiți documentația OpenSSL înainte de a vă încrede această metodă cu datele dvs. Cu toate acestea, presupunând că nu încercați să sustrageți NSA sau armata rusă, această metodă ar trebui să funcționeze perfect pentru a vă păstra fișierele și directoarele în siguranță și inaccesibile pentru alții.
Instalați OpenSSL
Aveți nevoie de popularul pachet OpenSSL instalat, așa că mai întâi verificați dacă este deja instalat cu comanda Linux :
openssl version
Dacă imprimă numărul versiunii curente, ești pregătit pentru următoarea secțiune. În caz contrar, dacă primiți o eroare „comandă nu a fost găsită”, puteți instala cu ușurință OpenSSL prin apt-get:
sudo apt-get -y install openssl
Criptați și decriptați fișierele
De exemplu, dacă doriți să criptați un fișier numit data.tar.gz, ați rula comanda:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Vi se va solicita să introduceți o parolă de criptare de două ori, care poate fi orice doriți. Această comandă va avea ca rezultat un nou fișier data.enc ca fișier nou criptat. Vă rugăm să rețineți că acest lucru va lăsa fișierul data.tar.gz original în locul său, așa că vă rugăm să vă asigurați că îl ștergeți dacă este necesar.
Când doriți, puteți decripta fișierul data.enc cu comanda:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
Comanda de mai sus vă va solicita parola de criptare, apoi va avea ca rezultat un fișier data_decrypted.tar.gz care conține versiunea decriptată a fișierului dvs.
Criptați și decriptați directoarele
Comenzile din secțiunea de mai sus funcționează excelent pentru fișiere individuale, dar ce se întâmplă dacă doriți să criptați un întreg director? Nu există suport încorporat în OpenSSL pentru acest lucru, dar datorită magiei Linux, aceasta nu este nicio problemă. De exemplu, dacă doriți să criptați un director numit „documente”, puteți utiliza comanda:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Un pic, dar singurele două locuri din comanda de mai sus pe care trebuie să le modificați sunt „documente” în primul segment, care este directorul de criptat, și „documents.enc” în al treilea segment, care este fișierul criptat rezultat. Această comandă va arhiva directorul, îl va cripta, apoi va șterge arhiva temporară creată lăsând un singur fișier document.enc criptat în locul său.
Decriptarea fișierului document.enc nou creat este la fel de ușoară cu comanda:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
Singura parte a comenzii de mai sus pe care trebuie să o modificați este „documents.enc” în primul segment, care este numele fișierului criptat. Această comandă vă va solicita parola de criptare, continuați să decriptați și despachetați arhiva, apoi ștergeți arhiva temporară, părăsind directorul decriptat ca urmare.
Protejați-vă datele
Acum că știți cât de ușor este să vă criptați și să decriptați rapid datele, folosiți-vă cunoștințele și păstrați datele private în siguranță și evitați încălcarea datelor . Din nou, pentru a reitera, există mult mai mult la criptare decât cele prezentate aici, iar cele de mai sus nu sunt menite să evite aplicarea legii sau hackeri foarte calificați și hotărâți.
Cu toate acestea, dacă doriți pur și simplu să vă protejați datele împotriva privirilor indiscrete, cum ar fi ai cumnatului dvs. sau a tehnicianului de reparații de computere, atunci metodele de mai sus ar trebui să funcționeze frumos.