在这篇文章中,我们将了解如何使用 OpenSSL 创建和加密 tar 或 gz(gzip,另一种压缩文件)归档文件:
牢记使用 OpenSSL 的常规方式是:
# openssl command command-options arguments
在 Linux 中加密文件
要加密当前工作目录的内容(根据文件的大小,这可能需要一点时间):
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
上述命令的解释:
- enc - openssl 命令使用加密进行编码
- -e – 用来加密输入文件的 enc 命令选项,这里是指前一个 tar 命令的输出
- -aes256 – 加密用的算法
- -out – 用于指定输出文件名的 enc 命令选项,这里文件名是 secured.tar.gz
在 Linux 中解密文件
要解密上述 tar 归档内容,使用以下命令。
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
上述命令的解释:
- -d – 用于解密文件
- -C – 提取内容到 test 子目录
下图展示了加解密过程,以及当你尝试执行以下操作时会发生什么:
- 以传统方式提取 tar 包的内容
- 使用了错误的密码的时候
- 当你输入正确的密码的时候
在 Linux 中加密和解密 Tar 归档文件
当你在本地网络或因特网工作的时候,你可以随时通过加密来保护你和他人共享的重要文本或文件,这有助于降低将其暴露给恶意攻击者的风险。
我们研究了一种使用 OpenSSL(一个 openssl 命令行工具)加密 tar 包的简单技术,你可以参考它的手册页(man page)来获取更多信息和有用的命令。
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
