欢迎,来自IP地址为:18.97.9.173 的朋友
如果系统中保存有机密和敏感信息,那么采用额外的加密防护措施是十分必要的,尤其是这些文件需要在网络上传输时,对文件进行加密就显得十分重要。
Linux系统同样具有文件和目录的加密需求,幸运的是,Linux系统可以使用相关工具轻松完成这项工作。本教程将讲解如何使用tar和openssl工具来完成文件和目录的加密。
tar工具可以将文件和目录压缩成tar或者gz压缩包,而openssl工具可以完成加密工作。注意openssl的命令格式是:
# openssl command command-options arguments
使用tar和openssl命令对当前目录下的所有文件进行加密的命令示例如下:
# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
对以上openssl命令说明如下:
enc
—— 对内容进行加密操作-e
—— enc命令的一个参数,用于指明将加密后的结果进行输出-aes256
—— 采用的加密算法-out
—— enc命令的一个参数,用于指定输出的文件,本例就是”secured.tar.gz”
Linux系统文件的解密
如果在Linux系统中解密一个采用openssl加密的压缩包,示例命令如下:
# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test
对以上命令的说明如下:
-d
—— enc命令的一个参数,用于表示解密-C
—— 用于表示将文件解压至指定目录,本例指”./test”目录
以下是操作的完整截图:
可以看到,在使用openssl加密时,会提示输入密码,确认加密密码后就进行加密,最后生成一个压缩文件。如果使用普通的解压命令是不能进行解压的,只有使用openssl命令进行解密并且正确输入加密的密码时,才可以正常解压。
至此,一个经过多重加密的压缩文件就生成了,可以安全的在网络上传输,只有对方使用了相同的加密算法并且给出正确的加密密码,才可以正确的还原出文件,是不是很高大上呢。