Bạn đã bao giờ muốn nhanh chóng và dễ dàng mã hóa các tệp trong Linux mà không cần phải cài đặt và tìm hiểu các gói phần mềm mới? Đây là một cách tuyệt vời và dễ dàng để dễ dàng mã hóa tệp hoặc thư mục thông qua AES256 được bảo mật bằng mật khẩu, giúp giữ cho tệp của bạn tránh khỏi những con mắt tò mò.
Khái niệm cơ bản về mã hóa với OpenSSL
Điều quan trọng cần lưu ý là có rất nhiều thứ liên quan đến mã hóa hơn thế này.
Bạn có thể thận trọng khi đọc tài liệu OpenSSL trước khi tin tưởng phương pháp này với dữ liệu của mình. Tuy nhiên, giả sử bạn không cố gắng trốn tránh NSA hoặc quân đội Nga, phương pháp này sẽ hoạt động hoàn hảo để giữ an toàn cho các tệp và thư mục của bạn và người khác không thể truy cập được.
Cài đặt OpenSSL
Bạn cần cài đặt gói OpenSSL phổ biến, vì vậy trước tiên hãy kiểm tra xem nó đã được cài đặt bằng lệnh Linux chưa :
openssl version
Nếu nó in số phiên bản hiện tại, bạn đã sẵn sàng cho phần tiếp theo. Ngược lại, nếu bạn nhận được lỗi "không tìm thấy lệnh", bạn có thể dễ dàng cài đặt OpenSSL thông qua apt-get:
sudo apt-get -y install openssl
Mã hóa và giải mã tệp
Ví dụ: nếu bạn muốn mã hóa một tệp có tên data.tar.gz, bạn sẽ chạy lệnh:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Bạn sẽ được nhắc nhập mật khẩu mã hóa hai lần, có thể là bất cứ thứ gì bạn muốn. Lệnh này sẽ dẫn đến một tệp data.enc mới là tệp mới được mã hóa. Xin lưu ý, thao tác này sẽ giữ nguyên tệp data.tar.gz gốc ở vị trí của nó, vì vậy hãy đảm bảo xóa nó nếu cần.
Khi muốn, bạn có thể giải mã tệp data.enc bằng lệnh:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
Lệnh trên sẽ nhắc bạn nhập mật khẩu mã hóa, sau đó tạo ra tệp data_decrypted.tar.gz chứa phiên bản được giải mã của tệp của bạn.
Mã hóa và giải mã thư mục
Các lệnh trong phần trên hoạt động tốt cho các tệp riêng lẻ, nhưng điều gì sẽ xảy ra nếu bạn muốn mã hóa toàn bộ thư mục? Không có hỗ trợ tích hợp trong OpenSSL cho việc này, nhưng nhờ sự kỳ diệu của Linux, điều này không có vấn đề gì. Ví dụ: nếu bạn muốn mã hóa một thư mục có tên "tài liệu", bạn có thể sử dụng lệnh:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Hơi lạ, nhưng hai vị trí duy nhất trong lệnh trên mà bạn cần sửa đổi là "tài liệu" trong phân đoạn đầu tiên là thư mục để mã hóa và "tài liệu.enc" trong phân đoạn thứ ba là tệp được mã hóa kết quả. Lệnh này sẽ lưu trữ thư mục, mã hóa nó, sau đó xóa tệp lưu trữ tạm thời đã tạo để lại một tệp tin Documents.enc được mã hóa duy nhất ở vị trí của nó.
Việc giải mã tệp Documents.enc mới được tạo cũng dễ dàng bằng lệnh:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
Phần duy nhất của lệnh trên mà bạn cần sửa đổi là "Documents.enc" trong phân đoạn đầu tiên là tên của tệp được mã hóa. Lệnh này sẽ nhắc bạn nhập mật khẩu mã hóa, tiến hành giải mã và giải nén tệp lưu trữ, sau đó xóa tệp lưu trữ tạm thời để lại thư mục được giải mã.
Bảo vệ dữ liệu của bạn
Giờ thì bạn đã biết việc mã hóa và giải mã dữ liệu của mình nhanh chóng dễ dàng như thế nào, hãy trang bị kiến thức để sử dụng và giữ an toàn cho dữ liệu cá nhân của bạn cũng như tránh vi phạm dữ liệu . Một lần nữa để nhắc lại, có nhiều thứ liên quan đến mã hóa hơn được trình bày ở đây và những điều trên không nhằm mục đích trốn tránh cơ quan thực thi pháp luật hoặc các tin tặc có kỹ năng cao và kiên quyết.
Tuy nhiên, nếu bạn chỉ muốn bảo vệ dữ liệu của mình trước những con mắt tò mò như của anh rể hoặc kỹ thuật viên sửa chữa máy tính, thì các phương pháp trên sẽ thực hiện một cách tuyệt vời.