הצפנת & פענוח קבצים משורת הפקודה עם OpenSSL
תוכן עניינים:
צריך להצפין במהירות קובץ משורת הפקודה? עם OpenSSL, אתה יכול להצפין ולפענח קבצים בקלות רבה.
למטרת ההדרכה הזו, נשתמש בהצפנת des3, שמשמעותה במילים פשוטות שאלגוריתם הצפנה מורכב מוחל שלוש פעמים על כל בלוק נתונים, מה שמקשה על פיצוח באמצעות שיטות כוח גס.בזמן שאנו מתמקדים כאן ב-Mac OS X, הפקודות הללו יפעלו בכל מקום שבו מותקן OpenSSL, כולל גרסאות ישנות יותר של OS X ו-Linux.
כיצד להצפין קבצים עם OpenSSL
התחביר של openssl הוא בסיסי:
openssl -ב
כפי שהוזכר קודם לכן, נשתמש ב-des3 עבור ההצפנה, ונשתמש בקובץ טקסט כקלט. אנו גם נציין קובץ פלט אחר כדי למנוע שגיאות. כך תיראה הפקודה:
openssl des3 -in file.txt -out encrypted.txt
תתבקש להגדיר ולאשר סיסמה לפני השלמת ההצפנה, אל תאבד סיסמה זו או שתאבד את הגישה לקובץ.
Sidenote : אתה יכול גם פשוט להשתמש בקובץ קלט עם שם הקובץ -in, אבל זה עלול לגרום לבעיות. כדי למנוע בעיות בלתי צפויות, אל תציין את אותו קובץ כמו הקלט והפלט.המשמעות היא שהקובץ המקורי יישאר לפני או אחרי ההצפנה, ותרצו לטפל בקובץ הזה בנפרד, רצוי באמצעות שיטת מחיקה מאובטחת.
פענוח קבצים עם OpenSSL
openssl des3 -d -in encrypted.txt -out normal.txt
הסיסמה שהוגדרה קודם לכן תידרש כדי לפענח את הקובץ.
מלבד החלפת מיקום הקלט והפלט, שם שוב הקובץ המקורי נשאר במקום, ההבדל העיקרי כאן הוא דגל -d שאומר ל-openssl לפענח את הקובץ.
כמובן, אתם בוודאי תוהים מה קורה אם תנסו לפתוח קובץ שהוצפן ב-OpenSSL מבלי להזין את הסיסמה? סביר להניח שתקבל הודעת שגיאה, אבל אם אתה פותח את הקובץ בכוח עם משהו כמו TextEdit, תראה את הטקסט "S alted" ואחריו חבורה של ג'יבריש כמו:
הקובץ יישאר בלתי קריא עד שהוא יפוענח שוב דרך openssl.
למידע נוסף על אבטחת קבצים, אל תפספסו כמה מהפוסטים האחרים שלנו, כולל הגנה באמצעות סיסמה על מק, הצפנת מחיצות, ארכיוני zip, קבצים ותיקיות בתמונות דיסק, ואפילו הצפנת גיבויי iOS לשמירה נתונים רגישים מ-iPhone ו-iPad מאובטחים.
