Cómo cifrar y descifrar archivos y directorios usando Tar y OpenSSL


Cuando tiene datos confidenciales importantes, es crucial contar con una capa adicional de seguridad para sus archivos y directorios, especialmente cuando necesita transmitir los datos con otros a través de una red.

Esa es la razón, estoy buscando una utilidad para cifrar y descifrar ciertos archivos y directorios en Linux, por suerte encontré una solución que tar con OpenSSL puede hacer el truco, sí Con la ayuda de estas dos herramientas, puede crear y cifrar fácilmente el archivo de archivo tar sin ningún problema.

En este artículo, veremos cómo crear y cifrar un archivo de archivo tar o gz ( gzip ) con OpenSSL :

Recuerde que la forma convencional de usar OpenSSL es:

# openssl command command-options arguments

Para cifrar el contenido del directorio de trabajo actual (dependiendo del tamaño de los archivos, esto puede tomar un tiempo):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explicación del comando anterior:

  1. enc – openssl command to encode with ciphers
  2. -e – a enc command option to encrypt the input file, which in this case is the output of the tar command
  3. -aes256 – the encryption cipher
  4. -out – enc option used to specify the name of the out filename, secured.tar.gz

Para descifrar el contenido de un archivo tar, use el siguiente comando.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicación del comando anterior:

  1. -d – used to decrypt the files
  2. -C – extract in subdirectory named test

La siguiente imagen muestra el proceso de cifrado y lo que sucede cuando intenta:

  1. extract the contents of the tarball the traditional way
  2. use the wrong password, and
  3. when you enter the right password

Cuando trabaja en una red local o en Internet, siempre puede proteger sus documentos o archivos vitales que comparte con otras personas mediante el cifrado, lo que puede ayudar a reducir el riesgo de exposición a atacantes malintencionados.

Vimos una técnica sencilla de cifrar archivos comprimidos usando OpenSSL, una herramienta de línea de comandos de openssl. Puede consultar su página de manual para obtener más información y comandos útiles.

Como de costumbre, para cualquier comentario adicional o sugerencias simples que desee compartir con nosotros, use el formulario de comentarios que se encuentra a continuación y en la próxima sugerencia, veremos una forma de traducir permisos rwx a un formato octal.