คุณเคยต้องการที่จะเข้ารหัสไฟล์ใน Linux อย่างรวดเร็วและง่ายดายโดยไม่ต้องติดตั้งและเรียนรู้แพ็คเกจซอฟต์แวร์ใหม่หรือไม่? นี่เป็นวิธีที่ยอดเยี่ยมและง่ายดายในการเข้ารหัสไฟล์หรือไดเรกทอรีอย่างง่ายดายผ่าน AES256 ที่มีการรักษาความปลอดภัยด้วยรหัสผ่าน ช่วยป้องกันไฟล์ของคุณจากการสอดรู้สอดเห็น
พื้นฐานของการเข้ารหัสด้วย OpenSSL
สิ่งสำคัญคือต้องสังเกตว่ามีการเข้ารหัสมากกว่านี้อีกมาก
คุณอาจควรระมัดระวังในการอ่านเอกสาร OpenSSLก่อนที่จะเชื่อถือวิธีนี้กับข้อมูลของคุณ อย่างไรก็ตาม สมมติว่าคุณไม่ได้พยายามหลบเลี่ยง NSA หรือกองทัพรัสเซีย วิธีนี้น่าจะใช้ได้ผลดีในการทำให้ไฟล์และไดเร็กทอรีของคุณปลอดภัยและไม่สามารถเข้าถึงได้สำหรับผู้อื่น
ติดตั้ง OpenSSL
คุณต้องติดตั้งแพ็คเกจ OpenSSL ยอดนิยม ดังนั้นก่อนอื่นให้ตรวจสอบว่าได้ติดตั้งด้วยคำสั่ง Linux หรือไม่ :
openssl version
หากพิมพ์หมายเลขเวอร์ชันปัจจุบัน คุณก็พร้อมสำหรับส่วนถัดไป มิฉะนั้น หากคุณได้รับข้อผิดพลาด "ไม่พบคำสั่ง" คุณสามารถติดตั้ง OpenSSL ได้ง่ายๆ ผ่าน apt-get:
sudo apt-get -y install openssl
เข้ารหัสและถอดรหัสไฟล์
ตัวอย่างเช่น หากคุณต้องการเข้ารหัสไฟล์ชื่อ data.tar.gz คุณจะต้องรันคำสั่ง:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
คุณจะได้รับแจ้งให้ป้อนรหัสผ่านการเข้ารหัสสองครั้ง ซึ่งสามารถเป็นอะไรก็ได้ที่คุณต้องการ คำสั่งนี้จะส่งผลให้ไฟล์ data.enc ใหม่เป็นไฟล์ที่เข้ารหัสใหม่ โปรดทราบว่าการดำเนินการนี้จะเก็บไฟล์ data.tar.gz เดิมไว้แทน ดังนั้นโปรดลบทิ้งหากจำเป็น
เมื่อต้องการ คุณสามารถถอดรหัสไฟล์ data.enc ด้วยคำสั่ง:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
คำสั่งด้านบนจะแจ้งให้คุณใส่รหัสผ่านการเข้ารหัส จากนั้นจึงส่งผลให้ไฟล์ data_decrypted.tar.gz มีไฟล์เวอร์ชันถอดรหัสของคุณ
เข้ารหัสและถอดรหัสไดเรกทอรี
คำสั่งในส่วนข้างต้นใช้งานได้ดีกับไฟล์แต่ละไฟล์ แต่จะเกิดอะไรขึ้นหากคุณต้องการเข้ารหัสทั้งไดเร็กทอรี ไม่มีการสนับสนุนในตัวใน OpenSSL สำหรับสิ่งนี้ แต่ด้วยความมหัศจรรย์ของ Linux นี่จึงไม่มีปัญหา ตัวอย่างเช่น หากคุณต้องการเข้ารหัสไดเร็กทอรีชื่อ "documents" คุณสามารถใช้คำสั่ง:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
คำหนึ่ง แต่เพียงสองแห่งในคำสั่งด้านบนที่คุณต้องแก้ไขคือ "เอกสาร" ในส่วนแรกซึ่งเป็นไดเรกทอรีที่จะเข้ารหัสและ "documents.enc" ในส่วนที่สามซึ่งเป็นผลลัพธ์ของไฟล์ที่เข้ารหัส คำสั่งนี้จะเก็บถาวรไดเร็กทอรี เข้ารหัส จากนั้นลบไฟล์เก็บถาวรชั่วคราวที่สร้างขึ้นโดยเหลือไฟล์ document.enc ที่เข้ารหัสไว้เพียงไฟล์เดียว
การถอดรหัสไฟล์ document.enc ที่สร้างขึ้นใหม่ทำได้ง่ายด้วยคำสั่ง:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
ส่วนเดียวของคำสั่งข้างต้นที่คุณต้องแก้ไขคือ "documents.enc" ในส่วนแรกซึ่งเป็นชื่อของไฟล์ที่เข้ารหัส คำสั่งนี้จะแจ้งให้คุณใส่รหัสผ่านการเข้ารหัส ดำเนินการถอดรหัสและคลายไฟล์เก็บถาวร จากนั้นลบไฟล์เก็บถาวรชั่วคราวออกจากไดเร็กทอรีที่ถอดรหัสแล้ว
ปกป้องข้อมูลของคุณ
ตอนนี้คุณรู้วิธีที่ง่ายก็คือการเข้ารหัสได้อย่างรวดเร็วและถอดรหัสข้อมูลของคุณใส่ความรู้ในการใช้งานและการเก็บรักษาข้อมูลส่วนตัวของคุณปลอดภัยและหลีกเลี่ยงการละเมิดข้อมูล ขอย้ำอีกครั้งว่าการเข้ารหัสมีมากกว่าที่นำเสนอในที่นี้ และข้างต้นไม่ได้มีวัตถุประสงค์เพื่อหลบเลี่ยงการบังคับใช้กฎหมายหรือแฮ็กเกอร์ที่มีทักษะสูงและตั้งใจแน่วแน่
อย่างไรก็ตาม หากคุณเพียงต้องการปกป้องข้อมูลของคุณจากการสอดรู้สอดเห็น เช่น ของพี่เขยหรือช่างซ่อมคอมพิวเตอร์ วิธีการข้างต้นก็ควรทำเคล็ดลับได้อย่างสวยงาม