Cómo cifrar y descifrar archivos y directorios con Tar y OpenSSL


Cuando tiene datos importantes y confidenciales, es crucial tener una capa adicional de seguridad para sus archivos y directorios, especialmente cuando necesita transmitir los datos con otras personas a través de una red.

Esa es la razón, estoy buscando una utilidad para encriptar y desencriptar ciertos archivos y directorios en Linux, afortunadamente encontré una solución que tar con OpenSSL puede hacer el truco, sí, con la ayuda de estas dos herramientas puedes crear y encriptar tar fácilmente archivo de almacenamiento sin ningún tipo de molestia.

En este artículo, veremos cómo crear y cifrar un archivo comprimido tar o gz (gzip) con OpenSSL:

Recuerde que la forma convencional de usar OpenSSL es:

# openssl command command-options arguments

Para cifrar el contenido del directorio de trabajo actual (dependiendo del tamaño de los archivos, esto puede llevar un tiempo):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explicación del comando anterior:

  1. enc - comando openssl para codificar con cifrados
  2. -e : una opción de comando enc para cifrar el archivo de entrada, que en este caso es la salida del comando tar
  3. -aes256 : el cifrado de cifrado
  4. -out : opción enc utilizada para especificar el nombre del nombre de archivo de salida, secure.tar.gz

Para descifrar el contenido de un archivo tar, use el siguiente comando.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicación del comando anterior:

  1. -d : se utiliza para descifrar los archivos
  2. -C - extraer en el subdirectorio llamado test

La siguiente imagen muestra el proceso de cifrado y lo que sucede cuando intenta:

  1. extraer el contenido del tarball de la forma tradicional
  2. use una contraseña incorrecta y
  3. cuando ingresa la contraseña correcta

Cuando trabaja en una red local o en Internet, siempre puede proteger sus documentos o archivos vitales que comparte con otros cifrándolos, lo que puede ayudar a reducir el riesgo de exponerlos a atacantes malintencionados.

Observamos una técnica simple para cifrar archivos tar utilizando OpenSSL, una herramienta de línea de comandos de openssl. Puede consultar su página de manual para obtener más información y comandos útiles.

Como de costumbre, para cualquier pensamiento adicional o consejo simple que desee compartir con nosotros, utilice el formulario de comentarios a continuación y en el próximo consejo, veremos una forma de traducir los permisos rwx en formato octal.