如何使用 Tar 和 OpenSSL 加密和解密文件和目录

当您拥有重要的敏感数据时，为您的文件和目录添加额外的安全保护至关重要，特别是当您需要通过网络与他人传输数据时。

这就是原因，我正在寻找一个实用程序来加密和解密 Linux 中的某些文件和目录，幸运的是我找到了一个解决方案，即使用OpenSSL的tar可以解决问题，是的，借助这两个工具，您可以轻松创建和加密 tar 存档文件，没有任何麻烦。

不要错过： 7 个在 Linux 中加密和解密文件的工具

在本文中，我们将看到如何使用OpenSSL创建和加密tar或gz ( gzip ) 存档文件：

请记住，使用OpenSSL的常规形式是：

# openssl command command-options arguments

在Linux中加密文件

加密当前工作目录的内容（取决于文件的大小，这可能需要一段时间）：

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

上述命令的解释：

1. enc– openssl 命令使用密码进行编码
2. -e– enc 命令选项用于加密输入文件，在本例中是 tar 命令的输出
3. -aes256– 加密密码
4. -out– enc 选项用于指定输出文件名，secured.tar.gz

在Linux中解密文件

要解密 tar 存档内容，请使用以下命令。

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

上述命令的解释：

1. -d– 用于解密文件
2. -C– 提取至名为test 的子目录

下图显示了加密过程以及​​当您尝试执行以下操作时发生的情况：

1. 以传统方式提取 tarball 的内容
2. 使用错误的密码，并且
3. 当你输入正确的密码时

当您在本地网络或互联网上工作时，您始终可以通过加密来保护与他人共享的重要文档或文件，这有助于降低将其暴露给恶意攻击者的风险。

我们研究了一种使用 OpenSSL（一个 openssl 命令行工具）加密 tarball 的简单技术。您可以参考其手册页了解更多信息和有用的命令。

与往常一样，如果您想与我们分享任何其他想法或简单提示，请使用下面的反馈表，在即将到来的提示中，我们将研究将rwx 权限转换为八进制形式的方法。