Linux предлагает некоторые методы шифрования, и есть некоторые инструменты, которые могут помочь вам зашифровать ваши данные.
Шифрование важно, когда вам нужно передавать конфиденциальную информацию своим партнерам.
Cipher — это модуль Ash, который упрощает выполнение шифрования aes-256-cbc для файлов и каталогов. ash-shell/cipher лицензируется в соответствии с лицензией MIT.
Чтобы установить cipher, вы должны установить Ash перед этим.
После того, как вы его установили, вы можете запустить одну из этих двух команд в зависимости от вашего предпочтения git clone:
# ash apm:install https://github.com/ash-shell/cipher.git
или
# ash apm:install git@github.com:ash-shell/cipher.git
1) Шифруем файлы и каталоги
Для шифрования данных мы используем команду: cipher:e за которым следует имя/местоположение файла или каталога.
Вам будет предложено ввести пароль для шифрования
а. Шифрование файлов
Давайте представим, что у нас есть файл с содержанием как показано ниже:
# cat file file encrypting with linux cipher tool
Чтобы зашифровать файл, мы используем следующую команду:
ash cipher:e /root/file<< cipher >>: Enter encryption password: << cipher >>: Confirm encryption password: << cipher >>: File encrypted at /root/file.enc
Со своей стороны я заметил, что при шифровании файла исходный файл отсутствует, присутствует только зашифрованный файл.
Вы можете проверить, как показано ниже.
# ls -l /root/total 20-rw-r--r--. 1 root root 90 Jun 25 19:56 file.encdrwxr-xr-x. 2 root root 19 Jun 25 18:19 folder
Вы можете посмотреть содержимое файла:
# cat /root/file.encU2FsdGVkX19T+dDYuraqLzjsgrazvDTAi0opyeMbfZIuTFRPDsQg/ZXlMHD2Zc+A6+i3iW3rPgl+NUjpanJkFA==
б. Шифровать папку
Рассмотрим папку ниже:
# ls -ld /root/folderdrwxr-xr-x. 2 root root 19 Jun 25 18:19 /root/folder
Чтобы зашифровать папку, используйте команду ниже:
# ash cipher:e folder/<< cipher >>: Enter encryption password: << cipher >>: Confirm encryption password: << cipher >>: Directory encrypted at folder.tar.gz.enc
Вы можете видеть, что зашифрованная папка была сжата.
Теперь давайте проверим исходную папку:
# ls -l /roottotal 24-rw-r--r--. 1 root root 90 Jun 25 19:56 file.enc-rw-r--r--. 1 root root 285 Jun 25 20:17 folder.tar.gz.enc
Мы можем заметить, что исходной папки нет.
Зашифрованная папка имеет расширение сжатого файла, для просмотра его содержимого мы используем команду cat, как показано ниже.
# cat /root/folder.tar.gz.enc U2FsdGVkX18WP0Lci6rkCfCruUA2P4UmzaOVzGdD1rt824CfNB8KthA0zLOZZDUlxroF8q7tTrxR3RJrJesZcC08fzMZ5JtUnNAM7aIg+bljPFfep2HyP2XK1nRFk5rrGTjUhd3ue5KCxUUaGAypLZHvA1LixX4FUFRV68u8G5VFPtaHSqc50E/qhUHClAKjUlVWCvBtHDkD/DDcw1xjqhQKml5wNMK4N7f5dmaSFuXYBmSrQWcgW00i9URxX6jn7eRawFYP+zbsl30QCWGrxw==
Мы можем попытаться проверить содержимое сжатого файла командой tar.
# tar -t /root/folder.tar.gz.enc
Вы можете видеть, что невозможно увидеть результатой. Я был вынужден использовать Ctrl-c для управления шелом.
Мы можем попробовать распаковать его.
# tar -zxvf /root/folder.tar.gz.encgzip: stdin: not in gzip formattar: Child returned status 1tar: Error is not recoverable: exiting now
Вы можете видеть, что у нас есть сообщение об ошибке, потому что папка зашифрована, и мы не можем иметь доступ к ее контенту.
2) Расшифровывать файлы и каталоги
Чтобы расшифровать данные, мы используем cipher:d за которым следует имя файла или каталога.
Вам будет предложено ввести пароль для расшифровки.
а. Расшифровать файлы
Теперь мы расшифруем наш файл командой ниже:
# ash cipher:d /root/file.enc>: Enter decryption password:>: File decrypted at /root/file
Теперь давайте проверим содержимое нашего файла:
# cat /root/filefile encrypting with linux cipher tool
Вы можете увидеть содержимое нашего исходного файла.
б. Расшифровать каталоги
Чтобы дешифровать каталоги выполните тоже самое только с каталогом, как показано ниже:
# ash cipher:d folder.tar.gz.enc>: Enter decryption password:>: Directory decrypted at folder/
Вы можете увидеть, что наша папка расшифрована.
Теперь давайте проверим содержимое нашей папки:
# ls -l folder/total 4-rw-r--r--. 1 root root 11 Jun 25 21:08 essai
Вы можете увидеть, что мы можем теперь нормально работать с нашей исходной папкой.
0 Комментарии