Como criptografar e descriptografar arquivos e diretórios usando Tar e OpenSSL
Quando você tem dados confidenciais importantes, é crucial ter uma camada extra de segurança para seus arquivos e diretórios, especialmente quando você precisa transmitir os dados com outras pessoas através de uma rede.
Esse é o motivo, estou procurando um utilitário para criptografar e descriptografar certos arquivos e diretórios no Linux, felizmente encontrei uma solução que tar com OpenSSL pode resolver o problema, sim com a ajuda dessas duas ferramentas, você pode criar e criptografar facilmente um arquivo tar sem complicações.
Não perca: 7 ferramentas para criptografar e descriptografar arquivos no Linux
Neste artigo, veremos como criar e criptografar um arquivo tar ou gz (gzip) com OpenSSL :
Lembre-se que a forma convencional de usar o OpenSSL é:
openssl command command-options arguments
Criptografar arquivos no Linux
Para criptografar o conteúdo do diretório de trabalho atual (dependendo do tamanho dos arquivos, isso pode demorar um pouco):
tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Explicação do comando acima:
enc
– comando openssl para codificar com cifras-e
– uma opção de comando enc para criptografar o arquivo de entrada, que neste caso é a saída do comando tar-aes256
– a cifra de criptografia-out
– opção enc usada para especificar o nome do arquivo de saída, secure.tar.gz
Descriptografar arquivos no Linux
Para descriptografar o conteúdo de um arquivo tar, use o seguinte comando.
openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
Explicação do comando acima:
-d
– usado para descriptografar os arquivos-C
– extrai no subdiretório chamado test
A imagem a seguir mostra o processo de criptografia e o que acontece quando você tenta:
- extraia o conteúdo do tarball da maneira tradicional
- use a senha errada e
- quando você digita a senha correta
Ao trabalhar em uma rede local ou na Internet, você sempre pode proteger seus documentos ou arquivos vitais que compartilha com outras pessoas, criptografando-os, o que pode ajudar a reduzir o risco de expô-los a invasores mal-intencionados.
Vimos uma técnica simples de criptografar tarballs usando OpenSSL, uma ferramenta de linha de comando do openssl. Você pode consultar sua página de manual para obter mais informações e comandos úteis.
Como de costume, para quaisquer pensamentos adicionais ou dicas simples que você deseja compartilhar conosco, use o formulário de feedback abaixo e na próxima dica, veremos uma maneira de traduzir as permissões rwx para o formato octal.