Ubuntu 10.04 üzerindeki tar komutunu kullanarak bazı tar.gz (ve muhtemelen tar.bz2) dosyalarını oluşturmak istiyorum.
Şifreyi korumak için şifreyi istiyorum.
Bunu yapmak için komut nedir (Googled, ancak bir şifreyi kullanarak sıkıştırılmış dosyaların nasıl oluşturulacağını ve çıkartılacağını gösteren hiçbir şey bulamadım).
Bunu nasıl yapacağını bilen var mı?
Yanıtlar:
unix-felsefesini bu göreve uygulaman gerekiyor: her görev için bir araç.
katranlama ve sıkıştırma için bir iş tarve gzipya bzip2, kripto biri için bir iş gpgya openssl:
şifrele
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
azalmak
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Veya gpg kullanarak
% gpg --encrypt out.tar.gz
openssl-varyantı simetrik şifreleme kullanır, alıcı tarafa kullanılan 'şifre' (aka 'anahtar') hakkında bilgi vermeniz gerekir. gpg-varyantı, simetrik ve asimetrik şifrelemenin bir kombinasyonunu kullanır, alıcı tarafın anahtarını kullanırsınız (bu, bir kimseye dahil olan herhangi bir şifreyi söylemeniz gerekmediği anlamına gelir) bir oturum anahtarı oluşturmak ve içeriği o anahtarla şifrelemek demektir.
zip (veya 7z) rotasına giderseniz: esas olarak openssl-varyantı ile aynıdır, alıcı tarafa şifreyi anlatmanız gerekir.
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Amacınız sadece dosyaları şifreyle korumaksa, el fermuarını komut satırından kullanın
zip -e <file_name>.zip <list_of_files>
-e, zip yardımcı programında belirtilen dosyaları şifrelemesini ister.
Çalışma örneği:
$ touch file_{0,1}.txt # creates blank files file_0 & file_1
$ zip -e file.zip file_* # ask zip to encrypt
$ ENTER PASSWORD:
$ VERIFY PASSWORD:
$ ls file*
İşte bunu yapmanın birkaç yolu. Unutulmaması gereken bir şey, ayrı sıkıştırma ve şifreleme araçları kullanacaksanız, şifrelenmiş veriler esasen sıkıştırılamaz olduğundan, her zaman şifrelemeden önce sıkıştırmanız gerekir.
Bu örnekler denilen dosyayı sıkıştırır ve şifreler clear_text.
kullanma gpg
$ gpg -c clear_text #Compress & Encrypt
$ gpg -d clear_text.gpg #Decrypt & Decompress
gpg giriş dosyasını varsayılan olarak şifrelemeden önce sıkıştıracaktır, -cbir şifreyle simetrik şifreleme kullanmak demektir. Çıkış dosyası olacaktır clear_text.gpg. Kullanmanın bir faydası, gpgstandart OpenPGP formatlarını kullanmasıdır, bu yüzden OpenPGP'yi destekleyen herhangi bir şifreleme yazılımı şifresini çözebilir.
kullanma mcrypt
$ mcrypt -z clear_text #Compress & Encrypt
$ mdecrypt -z clear_text.gz.nc #Decrypt & Decompress
-zSeçenek sıkıştırır. Varsayılan olarak bu, adında bir dosya çıkarır clear_text.gz.nc.
kullanma bcrypt
$ bcrypt -r clear_text #Compress & Encrypt
$ bcrypt -r clear_text.bfe #Decrypt & Decompress
bcrypt, varsayılan olarak şifrelemeden önce sıkıştırılır, -rseçenek, girdi dosyasının işlem sırasında silinmemesidir. Çıkış dosyası clear_text.bfevarsayılan olarak çağrılır .
kullanılması gzipveaespipe
$ cat clear_text | gzip | aespipe > clear_text.gz.aes #Compress & Encrypt
$ cat clear_text.gz.aes | aespipe -d | gunzip > clear_text #Decrypt & Decompress
aespipe stdin'e girdi alan ve aes şifreli veriyi stdout'ta çıkaran bir program gibi geliyor. Sıkıştırmayı desteklemediğinden, girişi ilk önce gzip ile yönlendirebilirsiniz. Çıktı stdout'a gittiğinden, onu kendi seçtiğiniz bir dosyaya yönlendirmek zorunda kalacaksınız. Muhtemelen istediğin şeyi yapmanın en etkili yolu değil, borusu çok yönlü bir araçtır, bu yüzden bahsetmeye değer olduğunu düşündüm.
Parola korumalı arşivinizi oluşturmak için 7zip kullanabilirsiniz. Şifreyi komut satırında (veya bir komut dosyasında) aşağıdaki şekilde belirleyebilirsiniz:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
7zip, STDIN'den aşağıdaki gibi de okuyabilir:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
Zip dosyalarını kullanmak zorunluysa, -t<type>parametre ile oynamak isteyebilirsiniz (örn. -tzip).
Ne tar, gzip, ne bzip2 şifre korumasını desteklemez. Zip gibi bir sıkıştırma formatı kullanın ya da GnuPG gibi başka bir araçla şifreleyin.
-r.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz