Как легко зашифровать и расшифровать файлы и каталоги в терминале Linux
Вы когда-нибудь хотели быстро и легко зашифровать файлы в Linux без необходимости устанавливать и изучать новые программные пакеты? Вот отличный и простой способ легко зашифровать файлы или каталоги с помощью AES256, защищенного паролем, помогая защитить файлы от посторонних глаз.
Основы шифрования с помощью OpenSSL
Важно отметить, что шифрование – это гораздо больше, чем это.
Возможно, с вашей стороны будет разумно прочитать документацию по OpenSSL, прежде чем доверять этому методу свои данные. Тем не менее, если вы не пытаетесь уклониться от АНБ или российских военных, этот метод должен идеально работать для обеспечения безопасности и недоступности ваших файлов и каталогов для других.
Установить OpenSSL
Вам необходимо установить популярный пакет OpenSSL, поэтому сначала проверьте, установлен ли он уже, с помощью команды Linux :
openssl version
Если он печатает номер текущей версии, все готово для следующего раздела. В противном случае, если вы получите ошибку «команда не найдена», вы можете легко установить OpenSSL с помощью apt-get:
sudo apt-get -y install openssl
Зашифровать и расшифровать файлы
Например, если вы хотите зашифровать файл с именем data.tar.gz, вы должны выполнить команду:
openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc
Вам будет предложено дважды ввести пароль шифрования, который может быть любым. Эта команда приведет к созданию нового файла data.enc в качестве нового зашифрованного файла. Учтите, что при этом на месте останется исходный файл data.tar.gz, поэтому при необходимости обязательно удалите его.
При желании вы можете расшифровать файл data.enc с помощью команды:
openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz
Приведенная выше команда запросит у вас пароль для шифрования, а затем приведет к созданию файла data_decrypted.tar.gz, содержащего расшифрованную версию вашего файла.
Шифрование и дешифрование каталогов
Команды в приведенном выше разделе отлично подходят для отдельных файлов, но что произойдет, если вы захотите зашифровать весь каталог? Для этого в OpenSSL нет встроенной поддержки, но благодаря магии Linux это не проблема. Например, если вы хотите зашифровать каталог с именем «документы», вы можете использовать команду:
tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz
Немного громоздко, но единственные два места в приведенной выше команде, которые вам нужно изменить, – это «документы» в первом сегменте, который является каталогом для шифрования, и «documents.enc» в третьем сегменте, который является результирующим зашифрованным файлом. Эта команда заархивирует каталог, зашифрует его, а затем удалит созданный временный архив, оставив на его месте один зашифрованный файл documents.enc.
Расшифровать только что созданный файл documents.enc так же просто с помощью команды:
openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz
Единственная часть приведенной выше команды, которую вам нужно изменить, – это «documents.enc» в первом сегменте, который является именем зашифрованного файла. Эта команда запросит у вас пароль шифрования, приступит к расшифровке и распаковке архива, а затем удалит временный архив, в результате чего останется расшифрованный каталог.
Защитите свои данные
Теперь, когда вы знаете, как легко быстро зашифровать и расшифровать свои данные, примените свои знания и защитите свои личные данные, избегая утечки данных . Еще раз повторяю, шифрование – это гораздо больше, чем представлено здесь, и вышеизложенное не предназначено для того, чтобы ускользнуть от правоохранительных органов или высококвалифицированных и решительных хакеров.
Однако, если вы просто хотите защитить свои данные от посторонних глаз, например, от зятя или специалиста по ремонту компьютеров, то описанные выше методы должны отлично справиться с задачей.