Como posso criptografar um arquivo?

Navegue suas respostas
7

Eu gostaria de baixar alguns arquivos do meu servidor para o meu laptop, e o problema é que quero que essa comunicação seja tão invisível e segura quanto possível. Então, até agora eu vim usando VPN, dessa forma eu redireciono todo o tráfego de internet do meu laptop através do meu servidor. Além disso, tentei enviar um arquivo usando ftp e observando o Wireshark ao mesmo tempo. A comunicação parece ser criptografada, no entanto, eu gostaria também de criptografar o arquivo em si (como uma segunda etapa de segurança ou algo parecido).

Meu servidor é um RasPi rodando Raspbian. Meu laptop é o Macbook Air.

Eu quero primeiro criptografar um arquivo no meu Ras Pi e depois baixá-lo. Como posso fazer isso?

    
por drpaneas 19.10.2014 / 11:31

2 respostas

19

Você pode usar openssl para criptografar e descriptografar usando códigos simétricos baseados em chave. Por exemplo: 

openssl enc -in foo.bar \
    -aes-256-cbc \
    -pass stdin > foo.bar.enc

Isso criptografa foo.bar para foo.bar.enc (você pode usar a opção -out para especificar o arquivo de saída, em vez de redirecionar o stdout como acima) usando um 256 bit AES cifra no modo CBC . Existem várias outras cifras disponíveis (veja man enc ). O comando esperará você digitar uma senha e usá-la para gerar uma chave apropriada. Você pode ver a chave com -p ou usar a sua própria no lugar de uma senha com -K (na verdade, é um pouco mais complicado do que isso, pois um vetor de inicialização ou fonte é necessário, veja man enc novamente). Se você usar uma senha, você pode usar a mesma senha para descriptografar, você não precisa olhar ou manter a chave gerada.

Para descriptografar isso: 

openssl enc -in foo.bar.enc \
    -d -aes-256-cbc \
    -pass stdin > foo.bar

Observe o -d . Veja também man openssl .

    
por 19.10.2014 / 16:38
4

Para casos únicos, você pode criptografar usando o zip e uma senha. Embora não sejam tão strongs quanto as técnicas baseadas em chave (porque é difícil ter uma boa senha), provavelmente são situações ad-hoc.

A linha de comando é assim: 

zip -r -0 -e encrypted_file.zip /path/to/files

-r to recurse directories.
-e to encrypt
    
por 14.01.2016 / 20:42

Tags

Os comandos encadeados são atômicos? Definindo variável de ambiente persistente no problema do CentOS 7 [duplicado]