A documentação não era muito clara para mim, mas tinha a resposta, o desafio não era poder ver um exemplo.
Veja como fazer isso:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -pass pass:somepassword
Observe que a sintaxe de comando da linha de comando é sempre -pass
seguida de um espaço e do tipo de senha que você está fornecendo, ou seja, pass:
para senha simples e depois a senha real após os dois-pontos sem espaço. / p>
Além disso, a documentação especifica que você pode fornecer outras fontes de frase secreta fazendo o seguinte:
-
env:somevar
para obter a senha de uma variável de ambiente -
file:somepathname
para obter a senha da primeira linha do arquivo no localpathname
-
fd:number
para obter a senha do número do descritor de arquivo. -
stdin
para ler da entrada padrão
Agora que escrevi esta pergunta e resposta, tudo parece óbvio. Mas certamente demorou algum tempo para descobrir e eu vi isso levar outros tempo semelhante, por isso espero que isso possa reduzir esse tempo e responder mais rápido para os outros! :)
Com o OpenSSL 1.0.1e, o parâmetro a usar é -passin
ou -passout
. Então, este exemplo seria:
openssl aes-256-cbc -in some_file.enc -out some_file.unenc -d -passin pass:somepassword