Khi bạn có dữ liệu nhạy cảm quan trọng, thì việc có một lớp bảo mật bổ sung cho tệp và thư mục của bạn là rất quan trọng, đặc biệt khi bạn cần truyền dữ liệu đó với người khác qua mạng.
Đó là lý do tại sao, tôi đang tìm kiếm một tiện ích để mã hóa và giải mã một số tệp và thư mục trong Linux, may mắn là tôi đã tìm thấy một giải pháp rằng tar kết hợp với OpenSSL có thể giải quyết được vấn đề, với sự trợ giúp của hai công cụ này bạn có thể dễ dàng tạo và mã hóa tệp nén tar mà không gặp bất kỳ khó khăn nào.
Trong bài viết này, chúng ta sẽ tìm hiểu cách tạo và mã hóa tệp nén tar hoặc gz (gzip) bằng lệnh OpenSSL:
Ghi nhớ rằng dạng thông thường để sử dụng OpenSSL là:
# openssl command command-options arguments
Mã Hóa Tệp Trong Linux
Để mã hóa nội dung của thư mục làm việc hiện tại (tùy thuộc vào kích thước của các tệp, điều này có thể mất một thời gian):
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Giải thích cho câu lệnh trên:
enc - lệnh openssl để mã hóa bằng cipher-e - tùy chọn lệnh của lệnh enc để mã hóa tệp đầu vào, trong trường hợp này là kết quả của lệnh tar-aes256 - cipher mã hóa-out - tùy chọn enc được sử dụng để chỉ định tên của tệp đầu ra, secured.tar.gz
Giải Mã Tệp Trong Linux
Để giải mã nội dung của tệp nén tar, sử dụng câu lệnh sau:
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Giải thích cho câu lệnh trên:
-d - sử dụng để giải mã các tệp tin-C - trích xuất trong thư mục con được đặt tên là test
Ảnh sau đây cho thấy quá trình mã hóa và điều gì xảy ra khi bạn cố gắng:
- trích xuất nội dung của tarball theo cách thông thường
- sử dụng sai mật khẩu, và
- khi bạn nhập đúng mật khẩu
Khi bạn làm việc trên mạng nội bộ hoặc Internet, bạn luôn có thể bảo mật tài liệu quan trọng hoặc các tệp tin bạn chia sẻ với người khác bằng cách mã hóa chúng, điều này giúp giảm nguy cơ ti exposing chúng cho các kẻ tấn công độc hại.
Chúng tôi đã xem xét một kỹ thuật đơn giản mã hóa tarballs bằng OpenSSL, một công cụ dòng lệnh openssl. Bạn có thể tham khảo trang man của nó để biết thêm thông tin và các lệnh hữu ích khác.
Như thường lệ, để chia sẻ ý kiến hoặc các gợi ý đơn giản khác mà bạn muốn chia sẻ với chúng tôi, hãy sử dụng biểu mẫu phản hồi bên dưới và trong gợi ý sắp tới, chúng ta sẽ tìm hiểu cách chuyển đổi các quyền rwx thành dạng bát phân.