Versleutel en decodeer bestanden vanaf de commandoregel met OpenSSL
Wilt u een bestand snel van de opdrachtregel coderen? Met OpenSSL kunt u bestanden heel gemakkelijk versleutelen en decoderen.
Voor deze walkthrough gebruiken we des3-codering, wat in eenvoudige bewoordingen betekent dat een complex coderingsalgoritme drie keer wordt toegepast op elk gegevensblok, waardoor het moeilijk wordt om brute force-methoden te doorbreken. Hoewel we ons hier op Mac OS X concentreren, werken deze opdrachten overal waar OpenSSL is geïnstalleerd, inclusief oudere versies van OS X en Linux.
Hoe bestanden te coderen met OpenSSL
De syntaxis van openssl is standaard:
openssl [encryption type] -in [file to encrypt]
Zoals eerder vermeld, gebruiken we des3 voor de codering en gebruiken we een tekstbestand als invoer. We gaan ook een ander uitvoerbestand opgeven om fouten te voorkomen. Hier is hoe het commando eruit zou zien:
openssl des3 -in file.txt -out encrypted.txt
U wordt gevraagd een wachtwoord in te stellen en te bevestigen voordat de codering is voltooid, dit wachtwoord niet te verliezen of als u de toegang tot het bestand verliest.
Sidenote : u kunt ook gewoon een invoerbestand met -in bestandsnaam gebruiken, maar dat kan problemen veroorzaken. Om onverwachte problemen te voorkomen, geeft u niet hetzelfde bestand op als de invoer en uitvoer. Dit betekent dat het oorspronkelijke bestand vóór of na de codering blijft hangen, en u wilt dat bestand afzonderlijk behandelen, bij voorkeur via een veilige verwijderingsmethode.
Bestanden decoderen met OpenSSL
openssl des3 -d -in encrypted.txt -out normal.txt
Het eerder ingestelde wachtwoord is vereist om het bestand te decoderen.
Anders dan het schakelen van de plaatsing van de invoer en uitvoer, waar het originele bestand blijft staan, is het belangrijkste verschil hier de vlag -d die openssl vertelt om het bestand te decoderen.
Natuurlijk vraagt u zich waarschijnlijk af wat er gebeurt als u een bestand probeert te openen dat is gecodeerd met OpenSSL zonder het wachtwoord in te voeren? U krijgt waarschijnlijk een foutmelding, maar als u het bestand met iets als Teksteditie forceert, ziet u de tekst "Gezouten" gevolgd door een hoop wartaal zoals zo:
Het bestand blijft onleesbaar totdat het opnieuw via openssl is gedecodeerd.
Voor meer informatie over bestandsbeveiliging, mis sommige van onze andere berichten niet, inclusief wachtwoordbeveiliging van een Mac, codering van partities, zip-archieven, bestanden en mappen in schijfkopieën, en zelfs versleuteling van iOS-back-ups om gevoelige gegevens van een iPhone en iPad veilig te houden .