TarとOpenSSLを使用してファイルとディレクトリを暗号化および復号化する方法


重要な機密データがある場合、特にネットワークを介して他のユーザーとデータを送信する必要がある場合は、ファイルとディレクトリに追加のセキュリティ層を設けることが重要です。

それが理由です。Linuxで特定のファイルとディレクトリを暗号化および復号化するユーティリティを探しています。幸運なことに、OpenSSLを使用したtarでうまくいくソリューションを見つけました。そう、これら2つのツールを使用すると、tarを簡単に作成および暗号化できます。手間をかけずにファイルをアーカイブします。

この記事では、OpenSSLを使用してtarまたはgz(gzip)アーカイブファイルを作成および暗号化する方法を説明します。

OpenSSLを使用する従来の形式は次のとおりです。

# openssl command command-options arguments

現在の作業ディレクトリの内容を暗号化するには(ファイルのサイズによっては、時間がかかる場合があります)。

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

上記のコマンドの説明:

  1. enc – openssl command to encode with ciphers
  2. -e – a enc command option to encrypt the input file, which in this case is the output of the tar command
  3. -aes256 – the encryption cipher
  4. -out – enc option used to specify the name of the out filename, secured.tar.gz

tarアーカイブの内容を復号化するには、次のコマンドを使用します。

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

上記のコマンドの説明:

  1. -d – used to decrypt the files
  2. -C – extract in subdirectory named test

次の画像は、暗号化プロセスと、次の操作を試みたときに何が起こるかを示しています。

  1. extract the contents of the tarball the traditional way
  2. use the wrong password, and
  3. when you enter the right password

ローカルネットワークやインターネットで作業しているときは、他の人と共有する重要なドキュメントやファイルを暗号化することでいつでも保護できます。これにより、悪意のある攻撃者にさらされるリスクを減らすことができます。

openslコマンドラインツールであるOpenSSLを使用してtarballを暗号化する簡単な手法を検討しました。詳細および便利なコマンドについては、そのマニュアルページを参照してください。

いつものように、私たちと共有したい追加の考えや簡単なヒントについては、以下のフィードバックフォームを使用してください。次のヒントでは、rwx権限を8進数形式に変換する方法を検討します。