|
linux下文件如何加密呢?其实我们可以用到OpenSSL。OpenSSL是一款功能强大的加密工具包,下面就为大家介绍几个简单易学的技巧,教你如何使用OpenSSL抵消息和文件进行加密。
抵消息进行加密和解密
首先,我们无妨对简单的音讯进行加密。下面这个命令将使用Base64编码方法(Base64 Encoding),对"Welcome to LinuxCareer.com"(欢迎访问LinuxCaeer.com)这个音讯进行加密:
$ echo "Welcome to LinuxCareer.com" | openssl enc -base64
V2VsY29tZSB0byBMaW51eENhcmVlci5jb20K
上述这个命令的输出是一个经过加密的字符串,含有已经过编码的音讯"Welcome to LinuxCareer.com"。想对经过编码的字符串进行解密,恢复成原始音讯,我们就要颠倒顺序,加上-d选项,进行解密:
$ echo "V2VsY29tZSB0byBMaW51eENhcmVlci5jb20K" | openssl enc -base64 -d
Welcome to LinuxCareer.com
上述加密易于使用,不过它短少密码的一个重要特性,这个重要特性应该可用于加密。比方说,试着用密码"pass"对下列字符串进行解密:
U2FsdGVkX181xscMhkpIA6J0qd76N/nSjjTc9NrDUC0CBSLpZQxQ2Db7ipd7kexj
为此,就要再次使用OpenSSL,这回带-d选项和编码方法aes-256-cbc:
echo "U2FsdGVkX181xscMhkpIA6J0qd76N/nSjjTc9NrDUC0CBSLpZQxQ2Db7ipd7kexj" | openssl
enc -aes-256-cbc -d -a
你恐怕已经猜测到了,要像上面那样用密码创建经过加密的音讯,可以使用下面这个命令:
$ echo "OpenSSL" | openssl enc -aes-256-cbc -a enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
U2FsdGVkX185E3H2me2D+qmCfkEsXDTn8nCn/4sblr8=
假如你想把OpenSSL的输出存储到文件中,而不是存储到STDOUT,只需使用STDOUT重定向">"。将经过加密的输出存储到文件中时,你还可以删去-a选项,由于不再需要.输出是基于ASCII文本的:
$ echo "OpenSSL" | openssl enc -aes-256-cbc > openssl.dat
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
$ file openssl.dat
openssl.dat: data
想对openssl.dat文件进行解密,恢复至原始音讯,请使用:
$ openssl enc -aes-256-cbc -d -in openssl.dat
enter aes-256-cbc decryption password:
OpenSSL
对文件进行加密和解密
想使用OpenSSL对文件进行加密,其实就跟抵消息进行加密一样简单。独一的区别在于,我们不是使用echo命令,而是使用-in选项,后面跟以我们想进行加密的实际文件,并使用-out选项,这会指令OpenSSL将经过加密的文件存储到某个名称的文件中:
$ openssl enc -aes-256-cbc -in /etc/services -out services.dat
想对我们的服务文件进行解密,恢复成原样,请使用:
$ openssl enc -aes-256-cbc -d -in services.dat > services.txt
enter aes-256-cbc decryption password:
对目录进行加密和解密
万一你需要.使用OpenSSL对整个目录进行加密,首先需要.创建gzip打包文件(tarball),然后用上述方法对该打包文件进行加密,也可以使用pipe,同时完成这两项任务:
# tar cz /etc | openssl enc -aes-256-cbc -out etc.tar.gz.dat
tar: Removing leading `/' from member names
enter aes-256-cbc encryption password:
Verifying - enter aes-256-cbc encryption password:
想对整个etc/目录进行解密,并提取到当前的工作目录,请使用:
# openssl enc -aes-256-cbc -d -in etc.tar.gz.dat | tar xz
enter aes-256-cbc decryption password:
上述方法对自动备份加密目录来说相当有用。 |
|
|
|
|
|
|