13.04.2014

Шифрование файлов в FreeBSD

Шифрование файлов в FreeBSD

Шифрование по алгоритму AES с помощью OpenSSL

Для шифрования/расшифрования файла в FreeBSD можно свободно воспользоваться пакеджем OpenSSL. В приведенных примерах для шифрования будет использоваться алгоритм AES с шифроключем длинной 256 бит.

Зашифровать файл:

$ openssl enc -e -aes-256-cbc -salt -in имя_файла -out имя_файла.enc

Примечание:
Для ввода пароля в командной строке можно использовать ключ "-k" ["openssl enc -e -aes-256-cbc -salt -k "пароль" -in имя_файла -out имя_файла.enc"].
Для увеличения криптостойкости алгоритма шифрования используется ключ "-salt" для примешивания случайной "соли", данный ключ включен по умолчанию.

Расшифровать файл:

$ openssl enc -e -aes-256-cbc -in имя_файла.enc -out имя_файла

Для шифрования/расшифрования директорий в FreeBSD сперва необходимо заархивировать её в "*.tar.bz2".

Зашифровать директорию:

$ tar -cvjf имя_архива.tar.bz2 </путь/к/папке>
$ openssl enc -e -aes-256-cbc -salt -in имя_архива.tar.bz2 -out имя_файла.tar.bz2.enc

Расшифровать директорию:

$ openssl enc -e -aes-256-cbc -in имя_файла.tar.bz2.enc -out имя_архива.tar.bz2
$ tar -xvjf имя_архива.tar.bz2 -C </путь/к/папке>

Шифрование по алгоритму BlowFish с помощью OpenSSL

Для шифрования/расшифрования файла в FreeBSD по алгоритму BlowFish в режиме CBC нужно выполнить следующие команды.

Зашифровать файл:

$ openssl enc -e -bf-cbc -salt -in имя_файла -out имя_файла.enc.bf_cbc

Расшифровать файл:

$ openssl enc -d -bf-cbc -in имя_файла.enc.bf_cbc -out имя_файла

Быстрая зашифрованная резервная копия [tar, BlowFish]

Зашифровать директорию:

$ tar -cvf имя_архива.tar </путь/к/папке> 
$ openssl enc -e -bf-cbc -salt -in имя_архива.tar -out имя_файла.tar.bf

Расшифровать директорию:

$ openssl enc -d -bf-cbc -in имя_файла.tar.bf -out имя_архива.tar
$ tar -xvf имя_архива.tar -C </путь/к/папке>

Тэги: [FreeBSD, BSD, BlowFish, шифрование, OpenSSL]

Комментариев нет:

Отправить комментарий