Recherche de site Web

Comment chiffrer et déchiffrer des fichiers et des répertoires à l'aide de Tar et OpenSSL

Lorsque vous disposez de données sensibles importantes, il est essentiel de disposer d'une couche de sécurité supplémentaire pour vos fichiers et répertoires, en particulier lorsque vous devez transmettre les données à d'autres personnes sur un réseau.

C'est la raison pour laquelle je recherche un utilitaire pour crypter et décrypter certains fichiers et répertoires sous Linux, heureusement j'ai trouvé une solution qui tar avec OpenSSL peut faire l'affaire, oui avec l'aide de ces deux outils, vous pouvez facilement créer et crypter un fichier d'archive tar sans aucun problème.

Ne manquez pas : 7 outils pour crypter et décrypter des fichiers sous Linux

Dans cet article, nous verrons comment créer et chiffrer un fichier d'archive tar ou gz (gzip) avec OpenSSL  :

N'oubliez pas que la forme conventionnelle d'utilisation de OpenSSL est :

openssl command command-options arguments

Chiffrer des fichiers sous Linux

Pour chiffrer le contenu du répertoire de travail courant (selon la taille des fichiers, cela peut prendre un certain temps) :

tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz

Explication de la commande ci-dessus :

  1. enc – commande openssl pour encoder avec des chiffrements
  2. -e – une option de commande enc pour chiffrer le fichier d'entrée, qui dans ce cas est la sortie de la commande tar
  3. -aes256 – le chiffre de chiffrement
  4. -out – option enc utilisée pour spécifier le nom du fichier de sortie, secure.tar.gz

Décrypter les fichiers sous Linux

Pour déchiffrer le contenu d'une archive tar, utilisez la commande suivante.

openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explication de la commande ci-dessus :

  1. -d – utilisé pour décrypter les fichiers
  2. -C – extrait dans le sous-répertoire nommé test

L'image suivante montre le processus de chiffrement et ce qui se passe lorsque vous essayez de :

  1. extraire le contenu de l'archive tar de manière traditionnelle
  2. utilisez le mauvais mot de passe, et
  3. lorsque vous entrez le bon mot de passe

Lorsque vous travaillez sur un réseau local ou sur Internet, vous pouvez toujours sécuriser vos documents ou fichiers vitaux que vous partagez avec d'autres en les chiffrant, cela peut contribuer à réduire le risque de les exposer à des attaquants malveillants.

Nous avons examiné une technique simple de cryptage des archives tar à l'aide d'OpenSSL, un outil de ligne de commande openssl. Vous pouvez vous référer à sa page de manuel pour plus d'informations et des commandes utiles.

Comme d'habitude, pour toute réflexion supplémentaire ou conseil simple que vous souhaitez partager avec nous, utilisez le formulaire de commentaires ci-dessous et dans le prochain conseil, nous examinerons un moyen de traduire les autorisations rwx en forme octale.