Krypter og dekrypter filer fra kommandolinjen med OpenSSL

Skal du hurtigt kryptere en fil fra kommandolinjen? Med OpenSSL kan du kryptere og dekryptere filer meget nemt.

Med henblik på dette gennemgang bruger vi des3-kryptering, hvilket simpelthen betyder, at en kompleks krypteringsalgoritme anvendes tre gange til hver datablok, hvilket gør det vanskeligt at knække gennem brute force-metoder. Mens vi fokuserer på Mac OS X her, fungerer disse kommandoer overalt, hvor OpenSSL er installeret, herunder ældre versioner af OS X og Linux.

Sådan krypteres filer med OpenSSL

Synkroniseringen af ​​openssl er grundlæggende:

openssl [encryption type] -in [file to encrypt]

Som nævnt før bruger vi des3 til kryptering, og vi bruger en tekstfil som input. Vi skal også angive en anden outputfil for at forhindre eventuelle fejl. Her er, hvad kommandoen ville se ud:

openssl des3 -in file.txt -out encrypted.txt

Du bliver bedt om at indstille og bekræfte et kodeord, før krypteringen er færdig, tab ikke denne adgangskode, eller du vil miste adgangen til filen.

Sidenote : Du kan også bare bruge en inputfil med-i filnavn, men det kan forårsage problemer. For at forhindre uventede problemer, angiv ikke den samme fil som input og output. Det betyder, at den oprindelige fil vil holde sig fast enten før eller efter kryptering, og du vil gerne håndtere den pågældende fil individuelt, helst via en sikker sletningsmetode.

Dekryptere filer med OpenSSL

openssl des3 -d -in encrypted.txt -out normal.txt

Den tidligere indstillede adgangskode vil være nødvendig for at dekryptere filen.

Bortset fra at skifte placering af input og output, hvor igen den oprindelige fil forbliver sat, er hovedforskellen her -d-flaget, der fortæller openssl at dekryptere filen.

Naturligvis spekulerer du sikkert på, hvad der sker, hvis du forsøger at åbne en fil, der er krypteret med OpenSSL uden at indtaste adgangskoden? Du får nok en fejlmeddelelse, men hvis du tvinger åbne filen med noget som TextEdit, kan du se teksten "Saltet" efterfulgt af en flok gibberish som sådan:

Filen forbliver ulæselig, indtil den er blevet dekrypteret via openssl igen.

Hvis du vil vide mere om filsikkerhed, skal du ikke gå glip af nogle af vores andre indlæg, herunder adgangskode til beskyttelse af en Mac, kryptering af partitioner, zip arkiver, filer og mapper i diskbilleder og endda kryptering af iOS-sikkerhedskopier for at holde følsomme data fra en iPhone og iPad sikker .