重要な機密データがある場合、特にネットワークを介して他のユーザーとデータを送信する必要がある場合は、ファイルとディレクトリにセキュリティの追加レイヤーを設定することが重要です。
そのため、Linuxで特定のファイルとディレクトリを暗号化および復号化するユーティリティを探しています。幸運なことに、 tarというソリューションを見つけました。 OpenSSLを使用 はい、これら2つのツールを使用すると、面倒なことなくtarアーカイブファイルを簡単に作成および暗号化できます。
Don ' tミス: Linuxでファイルを暗号化および復号化するための7つのツール
この記事では、タールを作成して暗号化する方法を説明します。 またはgz ( gzip ) OpenSSLを使用したアーカイブファイル :
OpenSSLを使用する従来の形式を覚えておいてください は:
# openssl command command-options arguments
Linuxでファイルを暗号化する
現在の作業ディレクトリの内容を暗号化するには(ファイルのサイズによっては、時間がかかる場合があります):
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
上記のコマンドの説明:
-
enc–暗号でエンコードするopensslコマンド -
-e–入力ファイル(この場合はtarコマンドの出力)を暗号化するためのencコマンドオプション -
-aes256–暗号化暗号 -
-out–出力ファイル名の名前を指定するために使用されるencオプションsecured.tar.gz
Linuxでファイルを復号化
tarアーカイブの内容を復号化するには、次のコマンドを使用します。
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
上記のコマンドの説明:
-
-d–ファイルの復号化に使用されます -
-C– testという名前のサブディレクトリに抽出します
次の画像は、暗号化プロセスと、実行しようとするとどうなるかを示しています。
- 従来の方法でtarballの内容を抽出します
- 間違ったパスワードを使用し、
- 正しいパスワードを入力したとき
ローカルネットワークやインターネットで作業しているときは、他の人と共有する重要なドキュメントやファイルを暗号化することでいつでも保護できます。これにより、悪意のある攻撃者にさらされるリスクを減らすことができます。
openslコマンドラインツールであるOpenSSLを使用してtarballを暗号化する簡単な手法を検討しました。詳細と便利なコマンドについては、そのマニュアルページを参照してください。
いつものように、私たちと共有したい追加の考えや簡単なヒントについては、以下のフィードバックフォームを使用してください。次のヒントでは、rwx権限を翻訳する方法を検討します。 8進数に変換します。