Bir dosyayı nasıl şifreleyebilirim?

11

Sunucumdan dizüstü bilgisayarıma bazı dosyalar indirmek istiyorum ve mesele şu ki bu iletişimin olabildiğince gizli ve güvenli olmasını istiyorum. Şimdiye kadar VPN kullanarak geldim, bu şekilde dizüstü bilgisayarımın tüm internet trafiğini sunucum üzerinden yönlendiriyorum. Ayrıca, ftp kullanarak ve Wireshark'ı aynı anda gözlemleyerek bir dosya göndermeye çalıştım. İletişim şifreli görünüyor, ancak aynı zamanda dosyanın kendisini şifrelemek istiyorum (2. adım güvenlik veya bunun gibi bir şey olarak).

Sunucum Raspbian çalıştıran bir RasPi. Dizüstü bilgisayarım Macbook Air.

Öncelikle Ras Pi'imdeki bir dosyayı şifrelemek ve ikinci olarak indirmek istiyorum. Bunu nasıl yapabilirim?

files  encryption 
drpaneas
kaynak
1
gpgdosyaları asimetrik olarak (şifreleme için ortak bir anahtar ve şifre çözme için özel bir anahtar kullanarak) veya simetrik olarak (şifreleme ve şifre çözme için aynı anahtarı / şifreyi kullanarak) şifreleyebilir: dewinter.com/gnupg_howto/english/GPGMiniHowto.html
Martin von Wittich
Neden HTTPS, SFTP veya FTPS gibi bir protokol kullanmıyorsunuz? İletişim şifrelenirse, ikinci bir şifreleme katmanı eklemek size hiçbir şey kazandırmaz.
Gilles 'SO- kötü olmayı bırak'

Yanıtlar:

22

opensslAnahtar tabanlı simetrik şifreleri kullanarak şifrelemek ve şifresini çözmek için kullanabilirsiniz . Örneğin:

openssl enc -in foo.bar \
    -aes-256-cbc \
    -pass stdin > foo.bar.enc

Bu şifreler foo.bariçin foo.bar.enc(kullanabileceğiniz -out256 bit kullanılarak yerine yukarıdaki gibi stdout'u yönlendirme, çıktı dosyasını belirtmek için anahtarı) AES içinde şifre CBC modunda. Başka çeşitli şifreler de mevcuttur (bkz. man enc). Komut daha sonra bir parola girmenizi ve uygun bir anahtar oluşturmak için bunu kullanmanızı bekleyecektir. Anahtarı görebilir -pveya kendi parolanızı bir parola yerine kullanabilirsiniz -K(aslında bir başlatma vektörü veya kaynağı gerektiğinden biraz daha karmaşıktır , man enctekrar bakın ). Bir şifre kullanırsanız, şifresini çözmek için aynı şifreyi kullanabilirsiniz, oluşturulan anahtara bakmanız veya saklamanız gerekmez.

Bunun şifresini çözmek için:

openssl enc -in foo.bar.enc \
    -d -aes-256-cbc \
    -pass stdin > foo.bar

Dikkat edin -d. Ayrıca bakınız man openssl.

Goldilocks'un
kaynak
Ayrıca, çıktıyı -out FILENAMEborulama yerine seçeneği kullanarak bir dosyaya çıktı alabilirsiniz.
crazyGuy
4

Bir kerelik durumlar için zip ve parola kullanarak şifreleyebilirsiniz. Anahtar tabanlı teknikler kadar güçlü olmasa da (iyi bir parolaya sahip olmak zordur) muhtemelen iyi geçici durumlardır.

Komut satırı şöyle görünür:

zip -r -0 -e encrypted_file.zip /path/to/files

-r to recurse directories.
-e to encrypt
Hogan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.