Sikkerheten til våre data må være en av de grunnleggende prioriteringene både på administrasjonsnivå og personlig bruk siden uautorisert tilgang til informasjon kan utløse sikkerhetssituasjoner som påvirker vår integritet.
OpenSSL er et kraftig verktøy som lar oss kryptere filer på en omfattende måte ved hjelp av ulike metoder for sikkerhet. Å ha informasjonen vår kryptert er avgjørende hvis vi vil forhindre at dataene når andre uønskede hender. Denne opplæringen vil ha nøklene for å opprettholde sikkerheten i filene dine.
Med OpenSSL vi kan bruke en symmetrisk algoritme når vi vil bruke den samme nøkkelen for både kryptering og dekryptering av en fil. I dette tilfellet har vi opprettet en fil som heter solvetic.txt i vår CentOS 7 -rot:
1. Krypter en fil ved hjelp av OpenSSL -kommandoer
Trinn 1
Den første metoden vi ser vil være krypteringsprosessen til filen vår, og for dette bruker vi følgende syntaks:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.encSteg 2
Parametrene som skal brukes er følgende:
OpensslDet er kommandoen som skal stå for kryptering av filen.
EncAngir koding med kryptering.
-aes-256-cbcAngir hvilken type kryptering vi må bruke for filen.
-saltLegg til en ekstra styrkeparameter til kryptering.
-iRefererer til kilden eller inndatafilen.
-uteDet refererer til navnet som vil bli tilordnet den krypterte filen.
Det er viktig legg til -salt -parameteren Ellers vil filen være utsatt for sårbarheter med dekrypteringsverktøy på en enkel måte. Når du utfører denne syntaksen, vises en melding der vi må skrive inn og bekrefte passordet som er tilordnet teksten:
Trinn 3
På dette tidspunktet kan vi legge til forskjellige krypteringsnivåer i denne metoden, for eksempel:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, blant andre.
Trinn 4
Når vi har utført denne handlingen, vil vi kunne se vår krypterte fil med utvidelsen .enc:
Trinn 5
Vi kan prøve å få tilgang til den krypterte filen ved hjelp av hvilken som helst av de ønskede redaktørene, for eksempel nano, ved å utføre følgende:
nano solvetic.txt.enc
2. Dekrypter en fil ved hjelp av OpenSSL -kommandoer
Når vi ønsker å få tilgang til den krypterte filen, bruker vi følgende syntaks for dekryptering:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtNår du trykker enter vil det være nødvendig å angi det respektive passordet:
Fra nå av vil vi ha tilgang til innholdet i filen. Parametrene som brukes i denne prosessen er:
-dTillater dekryptering av filen.
-iDen lar oss velge den krypterte filen.
-uteAngir navnet som skal tilordnes filen etter prosessen.
3. Base64 -koding
I tillegg til krypteringsmetoden som er angitt ovenfor, har vi med OpenSSL muligheten til å legge til en koding kalt Base64 som konverterer 8-biters binær informasjon til et sett med ASCII-tegn. Denne typen koding er ideell når vi må overføre informasjon over nettverket, og som standard vil krypteringen være i binært format.
Trinn 1
Syntaksen for å kryptere en fil ved hjelp av Base64 er å legge til verdien -til som følger:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Steg 2
Vi vil tildele de respektive tilgangsopplysningene til filen. Parameteren -a forteller OpenSSL at dataene vil bli kryptert ved bruk av Base64 som koding. Hvis vi får tilgang til filen, vil vi se kodingen i ASCII -format:
4. Ikke-interaktive krypteringsmetoder i CentOS 7
Ved å bruke denne metoden vil systemet be brukeren om å skrive inn passordet under krypteringen av filen, slik at den blir synlig. Det er viktig å bruke denne metoden på steder der sikkerheten ikke blir kompromittert.
Trinn 1
Syntaksen for å kryptere en fil ved hjelp av denne metoden er:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc -k PASSORD
Steg 2
For å dekryptere denne filen bruker vi følgende syntaks:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSORDIkke mist detaljer om prosessen og se videoopplæringen som viser hvordan du utfører denne krypteringsprosessen med OpenSSL.
På denne måten blir OpenSSL et nyttig verktøy for å beskytte filene våre mot uautorisert tilgang.
