Bezpieczeństwo naszych danych musi być jednym z podstawowych priorytetów zarówno na poziomie administracji, jak i użytku osobistego, ponieważ nieuprawniony dostęp do informacji może wywołać sytuacje bezpieczeństwa, które wpływają na naszą integralność.
OpenSSL to potężne narzędzie, które pozwala nam kompleksowo szyfrować pliki przy użyciu różnych metod bezpieczeństwo. Zaszyfrowanie naszych informacji jest niezbędne, jeśli chcemy zapobiec dostaniu się danych do innych niechcianych rąk. Ten samouczek będzie zawierał klucze, aby móc utrzymać to bezpieczeństwo w twoich plikach.
Z OpenSSL możemy użyć algorytmu symetrycznego, gdy chcemy użyć tego samego klucza zarówno do szyfrowania, jak i deszyfrowania pliku. W tym przypadku stworzyliśmy plik o nazwie solvetic.txt w naszym katalogu głównym CentOS 7:
1. Zaszyfruj plik za pomocą poleceń OpenSSL
Krok 1
Pierwszą metodą, którą zobaczymy, będzie proces szyfrowania naszego pliku i do tego użyjemy następującej składni:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.encKrok 2
Parametry, których należy użyć, są następujące:
OtwarteTo polecenie będzie odpowiedzialne za szyfrowanie pliku.
EncWskazuje kodowanie z szyfrowaniem.
-aes-256-cbcWskazuje typ szyfrowania, którego musimy użyć dla pliku.
-SólDodaj dodatkowy parametr siły do szyfrowania.
-wOdnosi się do pliku źródłowego lub wejściowego.
-na zewnątrzOdnosi się do nazwy, która zostanie przypisana do zaszyfrowanego pliku.
To jest ważne dodaj parametr -sól w przeciwnym razie plik będzie podatny na luki w narzędziach deszyfrujących w prosty sposób. Podczas wykonywania tej składni wyświetli się komunikat, w którym musimy wpisać i potwierdzić hasło przypisane do tekstu:
Krok 3
W tym momencie możemy dodać różne poziomy szyfrowania w tej metodzie, takie jak:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Kamelia-128-cbc
- Camellia-256-cbc m.in.
Krok 4
Po wykonaniu tej akcji będziemy mogli zobaczyć nasz zaszyfrowany plik z rozszerzeniem .enc:
Krok 5
Możemy spróbować uzyskać dostęp do zaszyfrowanego pliku za pomocą dowolnego z pożądanych edytorów, takich jak nano, wykonując następujące czynności:
nanosolvtic.txt.enc
2. Odszyfruj plik za pomocą poleceń OpenSSL
Gdy chcemy uzyskać dostęp do zaszyfrowanego pliku, do jego odszyfrowania użyjemy następującej składni:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtPo naciśnięciu klawisza enter konieczne będzie wprowadzenie odpowiedniego hasła dostępu:
Od tego momentu będziemy mieli dostęp do zawartości pliku. Parametry używane w tym procesie to:
-DUmożliwia odszyfrowanie pliku.
-wPozwala nam wybrać zaszyfrowany plik.
-na zewnątrzWskazuje nazwę do przypisania do pliku po procesie.
3. Kodowanie Base64
Oprócz metody szyfrowania wskazanej powyżej, w OpenSSL mamy możliwość dodania kodowania o nazwie Base64, które konwertuje 8-bitowe informacje binarne na zestaw znaków ASCII. Ten rodzaj kodowania jest idealny, gdy musimy przesyłać informacje przez sieć i domyślnie szyfrowanie będzie w formacie binarnym.
Krok 1
Składnia szyfrowania pliku przy użyciu Base64 polega na dodaniu wartości -do następująco:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Krok 2
Do pliku przypiszemy odpowiednie poświadczenia dostępu. Parametr -a mówi OpenSSL, że dane będą szyfrowane przy użyciu Base64 jako kodowania. Jeśli uzyskamy dostęp do pliku, zobaczymy jego kodowanie w formacie ASCII:
4. Nieinteraktywne metody szyfrowania w CentOS 7
Korzystając z tej metody, system poprosi użytkownika o podanie hasła podczas szyfrowania pliku, aby był widoczny. Ważne jest, aby korzystać z tej metody w miejscach, w których bezpieczeństwo nie jest zagrożone.
Krok 1
Składnia szyfrowania pliku tą metodą to:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k HASŁO
Krok 2
Aby odszyfrować ten plik, użyjemy następującej składni:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k HASŁONie trać szczegółów procesu i obejrzyj samouczek wideo, który pokazuje, jak wykonać ten proces szyfrowania za pomocą OpenSSL.
W ten sposób OpenSSL staje się użytecznym narzędziem do ochrony naszych plików przed nieautoryzowanym dostępem.
