Pesquisa de site

Como criptografar e descriptografar arquivos e diretórios usando Tar e OpenSSL

Quando você tem dados confidenciais importantes, é crucial ter uma camada extra de segurança para seus arquivos e diretórios, especialmente quando você precisa transmitir os dados com outras pessoas através de uma rede.

Esse é o motivo, estou procurando um utilitário para criptografar e descriptografar certos arquivos e diretórios no Linux, felizmente encontrei uma solução que tar com OpenSSL pode resolver o problema, sim com a ajuda dessas duas ferramentas, você pode criar e criptografar facilmente um arquivo tar sem complicações.

Não perca: 7 ferramentas para criptografar e descriptografar arquivos no Linux

Neste artigo, veremos como criar e criptografar um arquivo tar ou gz (gzip) com OpenSSL :

Lembre-se que a forma convencional de usar o OpenSSL é:

openssl command command-options arguments

Criptografar arquivos no Linux

Para criptografar o conteúdo do diretório de trabalho atual (dependendo do tamanho dos arquivos, isso pode demorar um pouco):

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explicação do comando acima:

  1. enc – comando openssl para codificar com cifras
  2. -e – uma opção de comando enc para criptografar o arquivo de entrada, que neste caso é a saída do comando tar
  3. -aes256 – a cifra de criptografia
  4. -out – opção enc usada para especificar o nome do arquivo de saída, secure.tar.gz

Descriptografar arquivos no Linux

Para descriptografar o conteúdo de um arquivo tar, use o seguinte comando.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicação do comando acima:

  1. -d – usado para descriptografar os arquivos
  2. -C – extrai no subdiretório chamado test

A imagem a seguir mostra o processo de criptografia e o que acontece quando você tenta:

  1. extraia o conteúdo do tarball da maneira tradicional
  2. use a senha errada e
  3. quando você digita a senha correta

Ao trabalhar em uma rede local ou na Internet, você sempre pode proteger seus documentos ou arquivos vitais que compartilha com outras pessoas, criptografando-os, o que pode ajudar a reduzir o risco de expô-los a invasores mal-intencionados.

Vimos uma técnica simples de criptografar tarballs usando OpenSSL, uma ferramenta de linha de comando do openssl. Você pode consultar sua página de manual para obter mais informações e comandos úteis.

Como de costume, para quaisquer pensamentos adicionais ou dicas simples que você deseja compartilhar conosco, use o formulário de feedback abaixo e na próxima dica, veremos uma maneira de traduzir as permissões rwx para o formato octal.