Sikkerheden af vores data skal være en af de grundlæggende prioriteter både på administrationsniveau og personlig brug, da uautoriseret adgang til oplysninger kan udløse sikkerhedssituationer, der påvirker vores integritet.
OpenSSL er et kraftfuldt værktøj, der giver os mulighed for at kryptere filer på en omfattende måde ved hjælp af forskellige metoder til sikkerhed. Det er vigtigt at have vores oplysninger krypteret, hvis vi vil forhindre, at dataene når andre uønskede hænder. Denne vejledning har nøglerne til at kunne opretholde den sikkerhed i dine filer.
Med OpenSSL vi kan bruge en symmetrisk algoritme, når vi vil bruge den samme nøgle til både kryptering og dekryptering af en fil. I denne sag har vi oprettet en fil kaldet solvetic.txt i vores CentOS 7 -rod:
1. Krypter en fil ved hjælp af OpenSSL -kommandoer
Trin 1
Den første metode, vi ser, er krypteringsprocessen for vores fil, og til dette vil vi bruge følgende syntaks:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.encTrin 2
De parametre, der skal bruges, er følgende:
ÅbnslDet er kommandoen, der skal stå for krypteringen af filen.
EncAngiver kodning med kryptering.
-aes-256-cbcAngiver den type kryptering, vi skal bruge til filen.
-saltTilføj en ekstra styrkeparameter til kryptering.
-iHenviser til kilden eller inputfilen.
-udDet refererer til det navn, der vil blive tildelt den krypterede fil.
Det er vigtigt tilføj parameteren -salt ellers vil filen være udsat for sårbarheder med dekrypteringsværktøjer på en enkel måde. Når denne syntaks udføres, vises der en meddelelse, hvor vi skal indtaste og bekræfte den adgangskode, der er tildelt teksten:
Trin 3
På dette tidspunkt kan vi tilføje forskellige krypteringsniveauer i denne metode, såsom:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, blandt andre.
Trin 4
Når vi har udført denne handling, vil vi kunne se vores krypterede fil med udvidelsen .enc:
Trin 5
Vi kan prøve at få adgang til den krypterede fil ved hjælp af en hvilken som helst af de ønskede redaktører, f.eks. Nano, ved at udføre følgende:
nano solvetic.txt.enc
2. Dekrypter en fil ved hjælp af OpenSSL -kommandoer
Når vi vil have adgang til den krypterede fil, vil vi bruge følgende syntaks til dens dekryptering:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtNår du trykker på enter, er det nødvendigt at indtaste den respektive adgangskode:
Fra dette øjeblik har vi adgang til filens indhold. De parametre, der bruges i denne proces, er:
-dTillader dekryptering af filen.
-iDet giver os mulighed for at vælge den krypterede fil.
-udAngiver det navn, der skal tildeles filen efter processen.
3. Base64 -kodning
Ud over den ovenfor angivne krypteringsmetode har vi med OpenSSL mulighed for at tilføje en kodning kaldet Base64, der konverterer 8-bit binær information til et sæt ASCII-tegn. Denne type kodning er ideel, når vi skal overføre oplysninger over netværket, og som standard vil krypteringen være i binært format.
Trin 1
Syntaksen til at kryptere en fil ved hjælp af Base64 er at tilføje værdien -til som følger:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Trin 2
Vi tildeler de respektive adgangsoplysninger til filen. Parameteren -a fortæller OpenSSL, at dataene vil blive krypteret ved hjælp af Base64 som kodning. Hvis vi får adgang til filen, ser vi dens kodning i ASCII -format:
4. Ikke-interaktive krypteringsmetoder i CentOS 7
Ved hjælp af denne metode vil systemet bede brugeren om at indtaste adgangskoden under krypteringen af filen, så den vil være synlig. Det er vigtigt at bruge denne metode på steder, hvor sikkerheden ikke kompromitteres.
Trin 1
Syntaksen til kryptering af en fil ved hjælp af denne metode er:
openssl enc -aes -256 -cbc -salt -i solvetic.txt -out solvetic.txt.enc -k PASSORD
Trin 2
For at dekryptere denne fil bruger vi følgende syntaks:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSORDTab ikke detaljer om processen, og se videovejledningen, der viser, hvordan du udfører denne krypteringsproces med OpenSSL.
På denne måde bliver OpenSSL et nyttigt værktøj til at beskytte vores filer mod uautoriseret adgang.