Khi bạn có dữ liệu nhạy cảm quan trọng, thì điều quan trọng là phải có thêm một lớp bảo mật cho các tệp và thư mục của bạn, đặc biệt khi bạn cần truyền dữ liệu với người khác qua mạng.
Đó là lý do, Viettelco đang tìm kiếm một tiện ích để mã hóa và giải mã một số tệp và thư mục nhất định trong Linux, may mắn thay, chúng tôi đã tìm thấy một giải pháp mà tar với OpenSSL có thể thực hiện thủ thuật này, với sự trợ giúp của hai công cụ này, bạn có thể dễ dàng tạo và mã hóa tar lưu trữ tệp mà không gặp bất kỳ rắc rối nào.
Trong bài viết này, chúng ta sẽ xem cách tạo và mã hóa tệp lưu trữ tar hoặc gz ( gzip ) bằng OpenSSL :
Hãy nhớ rằng hình thức sử dụng OpenSSL thông thường là:
# openssl command command-options arguments
Mã hóa tệp trong Linux
Để mã hóa nội dung của thư mục làm việc hiện tại (tùy thuộc vào kích thước của tệp, quá trình này có thể mất một lúc):
# tar -czf – * | openssl enc -e -aes256 -out secure.tar.gz
Giải thích về lệnh trên:
- enc – Lệnh openssl để mã hóa bằng mật mã
- -e – tùy chọn lệnh mã hóa để mã hóa tệp đầu vào, trong trường hợp này là đầu ra của lệnh tar
- -aes256 – mật mã mã hóa
- -out – tùy chọn mã hóa được sử dụng để chỉ định tên của tên tệp ngoài, secure.tar.gz
Giải mã tệp trong Linux
Để giải mã nội dung kho lưu trữ tar, hãy sử dụng lệnh sau.
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Giải thích về lệnh trên:
- -d – được sử dụng để giải mã các tệp
- -C- trích xuất trong thư mục con có tên test
Hình ảnh sau đây cho thấy quá trình mã hóa và điều gì sẽ xảy ra khi bạn cố gắng:
- trích xuất nội dung của tarball theo cách truyền thống
- sử dụng sai mật khẩu và
- khi bạn nhập đúng mật khẩu
Mã hóa hoặc giải mã tệp lưu trữ Tar trong Linux
Khi bạn đang làm việc trên mạng cục bộ hoặc Internet, bạn luôn có thể bảo mật các tài liệu hoặc tệp quan trọng của mình mà bạn chia sẻ với người khác bằng cách mã hóa chúng, điều này có thể giúp giảm nguy cơ để lộ chúng trước những kẻ tấn công độc hại.
Chúng tôi đã xem xét một kỹ thuật đơn giản để mã hóa tarballs bằng OpenSSL, một công cụ dòng lệnh openssl. Bạn có thể tham khảo trang man của nó để biết thêm thông tin và các lệnh hữu ích.
Như thường lệ, đối với bất kỳ suy nghĩ bổ sung hoặc mẹo đơn giản nào mà bạn muốn chia sẻ với Viettelco, hãy sử dụng biểu mẫu phản hồi bên dưới và trong bài viết sắp tới.