Mūsu datu drošībai ir jābūt vienai no galvenajām prioritātēm gan administrācijas, gan personīgās lietošanas līmenī, jo neatļauta piekļuve informācijai var izraisīt drošības situācijas, kas ietekmē mūsu integritāti.
OpenSSL ir spēcīgs rīks, kas ļauj vispusīgi šifrēt failus, izmantojot dažādas metodes drošība. Mūsu informācijas šifrēšana ir būtiska, ja vēlamies novērst datu nonākšanu pie citām nevēlamām rokām. Šajā apmācībā būs atslēgas, lai varētu saglabāt šo failu drošību.
Ar OpenSSL mēs varam izmantot simetrisku algoritmu, ja vēlamies izmantot vienu un to pašu atslēgu gan faila šifrēšanai, gan atšifrēšanai. Šajā gadījumā mūsu CentOS 7 saknē esam izveidojuši failu ar nosaukumu solvetic.txt:
1. Šifrējiet failu, izmantojot OpenSSL komandas
1. darbība
Pirmā metode, ko mēs redzēsim, būs mūsu faila šifrēšanas process, un šim nolūkam mēs izmantosim šādu sintaksi:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc2. solis
Izmantojamie parametri ir šādi:
OpensslTā ir komanda, kas būs atbildīga par faila šifrēšanu.
EncNorāda kodējumu ar šifrēšanu.
-aes-256 cbcNorāda šifrēšanas veidu, kas jāizmanto failam.
-sālsŠifrēšanai pievienojiet papildu stipruma parametru.
-iekšāAttiecas uz avota vai ievades failu.
-ārāTas attiecas uz nosaukumu, kas tiks piešķirts šifrētajam failam.
Tas ir svarīgi pievienojiet parametru -salt pretējā gadījumā, izmantojot atšifrēšanas rīkus, fails būs pakļauts ievainojamībai. Izpildot šo sintaksi, tiks parādīts ziņojums, kurā mums jāievada un jāapstiprina tekstam piešķirtā parole:
3. solis
Šajā brīdī šai metodei var pievienot dažādus šifrēšanas līmeņus, piemēram:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Cita starpā Camellia-256-cbc.
4. solis
Kad mēs veiksim šo darbību, mēs varēsim redzēt mūsu šifrēto failu ar paplašinājumu .enc:
5. solis
Mēs varam mēģināt piekļūt šifrētajam failam, izmantojot jebkuru no vēlamajiem redaktoriem, piemēram, nano, izpildot sekojošo:
nano solvetic.txt.enc
2. Atšifrējiet failu, izmantojot OpenSSL komandas
Ja vēlamies piekļūt šifrētajam failam, tā atšifrēšanai izmantosim šādu sintaksi:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtNospiežot ievadīšanas taustiņu, būs jāievada attiecīgā piekļuves parole:
No šī brīža mums būs piekļuve faila saturam. Šajā procesā izmantotie parametri ir:
-dĻauj atšifrēt failu.
-iekšāTas ļauj mums izvēlēties šifrētu failu.
-ārāNorāda nosaukumu, kas jāpiešķir failam pēc procesa.
3. Base64 kodējums
Papildus iepriekš norādītajai šifrēšanas metodei, izmantojot OpenSSL, mums ir iespēja pievienot kodējumu ar nosaukumu Base64, kas 8 bitu bināro informāciju pārvērš ASCII rakstzīmju komplektā. Šis kodēšanas veids ir ideāls, ja mums ir jāpārraida informācija tīklā, un pēc noklusējuma šifrēšana būs binārā formātā.
1. darbība
Sintakse, lai šifrētu failu, izmantojot Base64, ir pievienot vērtību -uz sekojoši:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
2. solis
Mēs failam piešķirsim atbilstošos piekļuves akreditācijas datus. Parametrs -a norāda OpenSSL, ka dati tiks šifrēti, izmantojot kodējumu Base64. Ja piekļūstam failam, mēs redzēsim tā kodējumu ASCII formātā:
4. Neinteraktīvas šifrēšanas metodes CentOS 7
Izmantojot šo metodi, sistēma šifrēšanas laikā lūgs lietotājam ievadīt paroli, lai tā būtu redzama. Ir svarīgi izmantot šo metodi vietās, kur drošība nav apdraudēta.
1. darbība
Faila šifrēšanas sintakse, izmantojot šo metodi, ir šāda:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc -k PASSWORD
2. solis
Lai atšifrētu šo failu, mēs izmantosim šādu sintaksi:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSWORDNezaudējiet procesa detaļas un noskatieties video pamācību, kurā parādīts, kā veikt šo šifrēšanas procesu, izmantojot OpenSSL.
Tādā veidā OpenSSL kļūst par noderīgu rīku, lai aizsargātu mūsu failus no nesankcionētas piekļuves.