Безопасность наших данных должна быть одним из основных приоритетов как на уровне администрирования, так и для личного использования, поскольку несанкционированный доступ к информации может вызвать ситуации безопасности, которые влияют на нашу целостность.
OpenSSL - это мощный инструмент, который позволяет нам всесторонне шифровать файлы, используя различные методы безопасности . Шифрование нашей информации крайне важно, если мы хотим предотвратить попадание данных в другие нежелательные руки. Этот учебник будет иметь ключи для поддержания этой безопасности в ваших файлах.
С OpenSSL мы можем использовать симметричный алгоритм, когда мы хотим использовать один и тот же ключ для шифрования и дешифрования файла. Для этого случая мы создали файл solvetic.txt в нашем корне CentOS 7:
1. Зашифруйте файл с помощью команд OpenSSL
Шаг 1
Первым методом, который мы увидим, будет процесс шифрования нашего файла, и для этого мы будем использовать следующий синтаксис:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc
Шаг 2
Используемые параметры следующие:
OpenSSL
Это команда, которая позаботится о шифровании файлов.
прил
Обозначает шифрование с шифрованием.
-AES-256-CBC
Указывает тип шифрования для файла.
-salt
Добавьте дополнительный параметр силы к шифрованию.
-in
Относится к исходному или входному файлу.
отъезда
Относится к имени, которое будет присвоено зашифрованному файлу.
Важно добавить параметр -salt, поскольку в противном случае файл будет подвержен уязвимостям с помощью инструментов дешифрования простым способом. При выполнении этого синтаксиса будет отображаться сообщение, в котором мы должны ввести и подтвердить пароль, присвоенный тексту:
Шаг 3
На данный момент мы можем добавить различные уровни шифрования в этом методе, такие как:
- AES-128-CBC
- AES-256-CBC
- AES-128-ECB
- AES-256-ECB
- AES-192-CBC
- AES-192-ECB
- Camellia-128-CBC
- Камелия-256-КБК, среди прочих.
Шаг 4
Как только мы выполним это действие, мы сможем увидеть наш зашифрованный файл с расширением .enc :
Шаг 5
Мы можем попытаться получить доступ к зашифрованному файлу с помощью любого из желаемых редакторов, таких как nano, запустив следующее:
nano solvetic.txt.enc
2. Расшифруйте файл с помощью команд OpenSSL
На данный момент мы хотим получить доступ к зашифрованному файлу, мы будем использовать следующий синтаксис для расшифровки:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtПри нажатии Enter необходимо будет ввести соответствующий пароль доступа:
С этого момента у нас будет доступ к содержимому файла. Параметры, используемые в этом процессе:
-d
Позволяет расшифровать файл.
-in
Это позволяет нам выбрать зашифрованный файл.
отъезда
Указывает имя, которое нужно присвоить файлу после процесса.
3. Base64 кодирование
В дополнение к указанному выше методу шифрования, с OpenSSL у нас есть возможность добавить кодировку Base64, которая преобразует 8-битную двоичную информацию в набор символов ASCII. Этот тип кодирования идеален, когда мы должны передавать информацию по сети, и по умолчанию шифрование будет в двоичном формате.$config[ads_text5] not found
Шаг 1
Синтаксис для шифрования файла с использованием Base64 заключается в добавлении значения -a следующим образом:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Шаг 2
Мы назначим соответствующие учетные данные для доступа к файлу. Параметр -a сообщает OpenSSL, что данные будут зашифрованы с использованием Base64 в качестве кодировки. Если мы получим доступ к файлу, мы увидим его кодировку в формате ASCII:
4. Неинтерактивные методы шифрования в CentOS 7
$config[ads_text5] not foundИспользуя этот метод, система попросит пользователя ввести пароль во время шифрования файла, чтобы он был виден. Важно использовать этот метод в местах, где безопасность не нарушена.
Шаг 1
Синтаксис для шифрования файла с использованием этого метода:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k ПАРОЛЬ
Шаг 2
Для расшифровки этого файла мы будем использовать следующий синтаксис:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k ПАРОЛЬНе теряйте детали процесса и посмотрите видеоурок, в котором показано, как выполнить этот процесс шифрования с помощью OpenSSL.$config[ads_text6] not found
Таким образом, OpenSSL становится полезным инструментом для защиты наших файлов от несанкционированного доступа.
СТАТЬИ