Mūsų duomenų saugumas turi būti vienas iš pagrindinių prioritetų tiek administravimo, tiek asmeninio naudojimo lygmeniu, nes neteisėta prieiga prie informacijos gali sukelti saugumo situacijų, kurios turi įtakos mūsų vientisumui.
„OpenSSL“ yra galingas įrankis, leidžiantis visapusiškai užšifruoti failus naudojant įvairius metodus saugumas. Mūsų informacija turi būti užšifruota, jei norime, kad duomenys nepatektų į kitas nepageidaujamas rankas. Šioje pamokoje bus raktų, leidžiančių išlaikyti tą failų saugumą.
Su „OpenSSL“ mes galime naudoti simetrinį algoritmą, kai norime tą patį raktą naudoti ir failo šifravimui, ir iššifravimui. Šiuo atveju savo „CentOS 7“ šaknyje sukūrėme failą, pavadintą solvetic.txt:
1. Šifruokite failą naudodami „OpenSSL“ komandas
1 žingsnis
Pirmasis metodas, kurį matysime, bus mūsų failo šifravimo procesas ir tam naudosime šią sintaksę:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc2 žingsnis
Naudojami šie parametrai:
OpensslBūtent komanda bus atsakinga už failo šifravimą.
EncNurodo kodavimą naudojant šifravimą.
-es-256-cbcNurodo šifravimo tipą, kurį turime naudoti faile.
-druskaPrie šifravimo pridėkite papildomą stiprumo parametrą.
-įNurodo šaltinio arba įvesties failą.
-neTai reiškia pavadinimą, kuris bus priskirtas šifruotam failui.
Svarbu pridėkite parametrą -salt priešingu atveju failas bus lengvai pažeidžiamas naudojant iššifravimo įrankius. Vykdant šią sintaksę, bus parodytas pranešimas, kuriame turime įvesti ir patvirtinti tekstui priskirtą slaptažodį:
3 žingsnis
Šiuo metu prie šio metodo galime pridėti skirtingus šifravimo lygius, tokius kaip:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- „Camellia-128-cbc“
- „Camellia-256-cbc“, be kita ko.
4 žingsnis
Kai atliksime šį veiksmą, galėsime pamatyti užšifruotą failą su plėtiniu .enc:
5 žingsnis
Mes galime pabandyti pasiekti šifruotą failą naudodami bet kurį norimą redaktorių, pvz., „Nano“, atlikdami šiuos veiksmus:
nano solvetic.txt.enc
2. Iššifruokite failą naudodami „OpenSSL“ komandas
Kai norime pasiekti šifruotą failą, jo iššifravimui naudosime šią sintaksę:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtPaspaudus enter, reikės įvesti atitinkamą prieigos slaptažodį:
Nuo šio momento turėsime prieigą prie failo turinio. Šiame procese naudojami šie parametrai:
-dLeidžia iššifruoti failą.
-įTai leidžia mums pasirinkti užšifruotą failą.
-neNurodo vardą, kurį reikia priskirti failui po proceso.
3. Base64 kodavimas
Be aukščiau nurodyto šifravimo metodo, su „OpenSSL“ turime galimybę pridėti kodavimą, vadinamą „Base64“, kuris 8 bitų dvejetainę informaciją paverčia ASCII simbolių rinkiniu. Šis kodavimo tipas yra idealus, kai turime perduoti informaciją tinklu ir pagal numatytuosius nustatymus šifravimas bus dvejetainis.
1 žingsnis
Failo šifravimo naudojant „Base64“ sintaksė yra pridėti vertę -į taip:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
2 žingsnis
Failui priskirsime atitinkamus prieigos duomenis. Parametras -a nurodo „OpenSSL“, kad duomenys bus užšifruoti naudojant „Base64“ kaip kodavimą. Jei pateksime į failą, pamatysime jo kodavimą ASCII formatu:
4. Neinteraktyvūs šifravimo metodai „CentOS 7“
Naudodama šį metodą, sistema šifruodama failą paprašys vartotojo įvesti slaptažodį, todėl jis bus matomas. Svarbu šį metodą naudoti tose vietose, kur saugumui nekyla pavojus.
1 žingsnis
Failo šifravimo naudojant šį metodą sintaksė yra tokia:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc -k PASSWORD
2 žingsnis
Norėdami iššifruoti šį failą, naudosime šią sintaksę:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSWORDNepraraskite išsamios proceso informacijos ir peržiūrėkite vaizdo įrašo vadovėlį, kuriame parodyta, kaip atlikti šį šifravimo procesą naudojant „OpenSSL“.
Tokiu būdu „OpenSSL“ tampa naudinga priemone, apsaugančia mūsų failus nuo neteisėtos prieigos.
