Tar と OpenSSL を使用してファイルとディレクトリを暗号化および復号化する方法
重要な機密データがある場合、特にネットワーク経由で他のユーザーとデータを送信する必要がある場合には、ファイルとディレクトリに追加のセキュリティ層を設けることが重要です。
それが理由です。Linux で特定のファイルとディレクトリを暗号化および復号化するユーティリティを探しています。幸いなことに、OpenSSL を使用したtar で問題を解決できるソリューションを見つけました。これら 2 つのツールを使用すると、手間をかけずに tar アーカイブ ファイルを簡単に作成して暗号化できます。
お見逃しなく: Linux でファイルを暗号化および復号化するための 7 つのツール
この記事では、tar または gz (gzip) アーカイブ ファイルを OpenSSL で作成および暗号化する方法を説明します。 >:
OpenSSL を使用する従来の形式は次のとおりです。
openssl command command-options arguments
Linux でファイルを暗号化する
現在の作業ディレクトリの内容を暗号化するには (ファイルのサイズによっては、時間がかかる場合があります):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
上記のコマンドの説明:
enc
– 暗号を使用してエンコードする openssl コマンド-e
– 入力ファイルを暗号化するための enc コマンド オプション。この場合、tar コマンドの出力です。-aes256
– 暗号化暗号-out
– out ファイル名、secure.tar.gz の名前を指定するために使用される enc オプション
Linux でファイルを復号化する
tar アーカイブの内容を復号化するには、次のコマンドを使用します。
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
上記のコマンドの説明:
-d
– ファイルの復号化に使用されます-C
– test という名前のサブディレクトリに抽出します。
次の図は、暗号化プロセスと、暗号化を試みたときに何が起こるかを示しています。
- 従来の方法でtarballの内容を抽出します
- 間違ったパスワードを使用し、
- 正しいパスワードを入力すると
ローカル ネットワークまたはインターネットで作業している場合、他の人と共有する重要なドキュメントやファイルを暗号化することで常に保護できます。これにより、悪意のある攻撃者に公開されるリスクを軽減できます。
openssl コマンド ライン ツールである OpenSSL を使用して tarball を暗号化する簡単な手法を検討しました。詳細と便利なコマンドについては、man ページを参照してください。
いつものように、私たちと共有したい追加の考えや簡単なヒントについては、以下のフィードバック フォームを使用してください。次のヒントでは、rwx 権限を 8 進数形式に変換する方法を見ていきます。