ファイルや機密文書を保護するための暗号化とセキュリティは、長い間ユーザーの関心事でした。ますます多くのデータがウェブサイトやクラウドサービスに保存され、ますます安全でやりがいのあるパスワードを持つユーザーアカウントによって保護されていますが、特に暗号化できる場合は、機密データを独自のファイルシステムに保存できることには大きな価値があります。そのデータをすばやく簡単に。
年齢により、これを行うことができます。これは、1つのパスフレーズでファイルを暗号化し、必要に応じて復号化できる、小さくて使いやすいツールです。
Ageは、ほとんどのLinuxリポジトリからインストールできます。
Fedoraにインストールするには:
$ sudo dnf install age -ymacOSでは、MacPortsまたはHomebrewを使用します。 Windowsでは、Chocolateyを使用します。
Ageは、公開鍵またはユーザーが設定したパスフレーズを使用してファイルを暗号化および復号化できます。
まず、公開鍵を生成し、出力をkey.txtに書き込みます ファイル:
$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
公開鍵で暗号化する
公開鍵でファイルを暗号化するには:
$ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age
この例では、ファイルmypasswds.txt 生成した公開鍵で暗号化され、mypass.tar.gz.ageという暗号化されたファイル内に配置されます 。
公開鍵で復号化
保護した情報を復号化するには、ageを使用します コマンドと--decrypt オプション:
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
この例では、ageはkey.textに保存されているキーを使用します 前の手順で作成したファイルを復号化します。
パスフレーズで暗号化
公開鍵を使用せずにファイルを暗号化することは、対称暗号化と呼ばれます。これにより、ユーザーはパスフレーズを設定してファイルを暗号化および復号化できます。そのためには:
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:
この例では、ageは、入力ファイルmypasswd.txtを暗号化するために使用するパスフレーズの入力を求めます。 ファイルmypasswd-encrypted.txtをレンダリングします 見返りに。
パスフレーズで復号化
パスフレーズで暗号化されたファイルを復号化するには、ageを使用します --decryptを使用したコマンド オプション:
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
その他のLinuxリソース
- Linuxコマンドのチートシート
- 高度なLinuxコマンドのチートシート
- 無料のオンラインコース:RHELの技術概要
- Linuxネットワーキングのチートシート
- SELinuxチートシート
- Linuxの一般的なコマンドのチートシート
- Linuxコンテナとは何ですか?
- 最新のLinux記事
この例では、ageはパスフレーズの入力を求め、mypasswd-encrypted.txtの内容を復号化します。 passwd-decrypt.txtにファイルします 、暗号化中に設定されたパスフレーズと一致するパスフレーズを提供する限り。
パスフレーズ暗号化または公開鍵暗号化のどちらを使用している場合でも、してはいけません 暗号化されたデータのクレデンシャルを失います。設計上、年齢で暗号化されたファイルは、暗号化に使用されたキーがないと復号化できません。したがって、公開鍵をバックアップし、それらのパスフレーズを覚えておいてください!
年齢は本当に堅牢なツールです。機密ファイル、特に税務記録やその他のアーカイブデータを.tzに暗号化するのが好きです。 後でアクセスするためのファイル。 Ageはユーザーフレンドリーであり、外出先での暗号化を非常に簡単に開始できます。