Säkerheten för våra uppgif.webpter måste vara en av de grundläggande prioriteringarna både på administrationsnivå och personligt bruk eftersom obehörig åtkomst till information kan utlösa säkerhetssituationer som påverkar vår integritet.
OpenSSL är ett kraftfullt verktyg som gör att vi kan kryptera filer på ett heltäckande sätt med olika metoder för säkerhet. Att ha vår information krypterad är viktigt om vi vill förhindra att data når andra oönskade händer. Denna handledning har nycklarna för att kunna behålla den säkerheten i dina filer.
Med OpenSSL vi kan använda en symmetrisk algoritm när vi vill använda samma nyckel för både kryptering och dekryptering av en fil. I det här fallet har vi skapat en fil som heter solvetic.txt i vår CentOS 7 -rot:
1. Kryptera en fil med OpenSSL -kommandon
Steg 1
Den första metoden som vi kommer att se är krypteringsprocessen för vår fil och för detta kommer vi att använda följande syntax:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.encSteg 2
Parametrarna som ska användas är följande:
OpensslDet är kommandot som kommer att ansvara för krypteringen av filen.
EncIndikerar kodning med kryptering.
-aes-256-cbcAnger vilken typ av kryptering som vi måste använda för filen.
-saltLägg till en ytterligare styrka -parameter till kryptering.
-iAvser källa eller inmatningsfil.
-utDet hänvisar till namnet som kommer att tilldelas den krypterade filen.
Det är viktigt lägg till -salt -parametern annars blir filen utsatt för sårbarheter med dekrypteringsverktyg på ett enkelt sätt. När denna syntax körs kommer ett meddelande att visas där vi måste ange och bekräfta lösenordet som tilldelats texten:
Steg 3
Vid denna tidpunkt kan vi lägga till olika krypteringsnivåer i denna metod, till exempel:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, bland andra.
Steg 4
När vi har utfört denna åtgärd kommer vi att kunna se vår krypterade fil med tillägget .enc:
Steg 5
Vi kan försöka komma åt den krypterade filen med någon av de önskade redaktörerna, till exempel nano genom att köra följande:
nano solvetic.txt.enc
2. Dekryptera en fil med OpenSSL -kommandon
När vi vill komma åt den krypterade filen kommer vi att använda följande syntax för dess dekryptering:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtNär du trycker på enter måste du ange respektive åtkomstlösenord:
Från och med nu har vi tillgång till filens innehåll. Parametrarna som används i denna process är:
-dTillåter dekryptering av filen.
-iDet låter oss välja den krypterade filen.
-utAnger namnet som ska tilldelas filen efter processen.
3. Base64 -kodning
Förutom krypteringsmetoden som anges ovan har vi med OpenSSL möjlighet att lägga till en kodning som kallas Base64 som omvandlar den 8-bitars binära informationen till en uppsättning ASCII-tecken. Denna typ av kodning är idealisk när vi måste överföra information över nätverket och som standard kommer krypteringen att vara i binärt format.
Steg 1
Syntaxen för att kryptera en fil med Base64 är att lägga till värdet -till som följer:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Steg 2
Vi kommer att tilldela respektive åtkomstuppgif.webpter till filen. Parametern -a berättar för OpenSSL att data kommer att krypteras med Base64 som kodning. Om vi kommer åt filen ser vi dess kodning i ASCII -format:
4. Icke-interaktiva krypteringsmetoder i CentOS 7
Med den här metoden kommer systemet att be användaren att ange lösenordet under krypteringen av filen, så att den blir synlig. Det är viktigt att använda denna metod på platser där säkerheten inte äventyras.
Steg 1
Syntaxen för att kryptera en fil med denna metod är:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc -k LÖSENORD
Steg 2
För att dekryptera denna fil använder vi följande syntax:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k LÖSENORDTappa inte detaljer om processen och titta på videohandledningen som visar hur du utför denna krypteringsprocess med OpenSSL.
På så sätt blir OpenSSL ett användbart verktyg för att skydda våra filer från obehörig åtkomst.
