Securitatea datelor noastre trebuie să fie una dintre prioritățile fundamentale atât la nivel de administrare, cât și de utilizare personală, deoarece accesul neautorizat la informații poate declanșa situații de securitate care ne afectează integritatea.
OpenSSL este un instrument puternic care ne permite să criptăm fișiere într-un mod cuprinzător folosind diferite metode de Securitate. Având informațiile noastre criptate este esențial dacă vrem să împiedicăm datele să ajungă la alte mâini nedorite. Acest tutorial va avea cheile pentru a putea menține acea securitate în fișierele dvs.
Cu OpenSSL putem folosi un algoritm simetric atunci când dorim să folosim aceeași cheie atât pentru criptare, cât și pentru decriptarea unui fișier. Pentru acest caz, am creat un fișier numit solvetic.txt în rădăcina noastră CentOS 7:
1. Criptați un fișier utilizând comenzile OpenSSL
Pasul 1
Prima metodă pe care o vom vedea va fi procesul de criptare a fișierului nostru și pentru aceasta vom folosi următoarea sintaxă:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.encPasul 2
Parametrii de utilizat sunt următorii:
OpensslEste comanda care se va ocupa de criptarea fișierului.
EncIndică codificarea cu criptare.
-aes-256-cbcIndică tipul de criptare pe care trebuie să îl folosim pentru fișier.
-sareAdăugați un parametru de putere suplimentar la criptare.
-înSe referă la fișierul sursă sau de intrare.
-afarăSe referă la numele care va fi atribuit fișierului criptat.
Este important adăugați parametrul -salt în caz contrar, fișierul va fi predispus la vulnerabilități cu instrumente de decriptare într-un mod simplu. La executarea acestei sintaxi, va fi afișat un mesaj în care trebuie să introducem și să confirmăm parola atribuită textului:
Pasul 3
În acest moment putem adăuga diferite niveluri de criptare în această metodă, cum ar fi:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, printre altele.
Pasul 4
Odată ce vom efectua această acțiune, vom putea vedea fișierul nostru criptat cu extensia .enc:
Pasul 5
Putem încerca să accesăm fișierul criptat folosind oricare dintre editorele dorite, cum ar fi nano, executând următoarele:
nano solvetic.txt.enc
2. Decriptați un fișier utilizând comenzile OpenSSL
Când dorim să accesăm fișierul criptat, vom folosi următoarea sintaxă pentru decriptarea acestuia:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtCând apăsați Enter va fi necesar să introduceți parola de acces respectivă:
Din acest moment vom avea acces la conținutul fișierului. Parametrii utilizați în acest proces sunt:
-dPermite decriptarea fișierului.
-înNe permite să selectăm fișierul criptat.
-afarăIndică numele de atribuit fișierului după proces.
3. Codificare Base64
În plus față de metoda de criptare indicată mai sus, cu OpenSSL avem posibilitatea de a adăuga o codificare numită Base64 care convertește informațiile binare pe 8 biți într-un set de caractere ASCII. Acest tip de codificare este ideal atunci când trebuie să transferăm informații prin rețea și implicit criptarea va fi în format binar.
Pasul 1
Sintaxa pentru a cripta un fișier folosind Base64 este de a adăuga valoarea -la după cum urmează:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Pasul 2
Vom atribui respectivele acreditări de acces la fișier. Parametrul -a spune OpenSSL că datele vor fi criptate folosind Base64 ca codificare. Dacă accesăm fișierul, vom vedea codificarea acestuia în format ASCII:
4. Metode de criptare non-interactive în CentOS 7
Folosind această metodă, sistemul îi va cere utilizatorului să introducă parola în timpul criptării fișierului, astfel încât să fie vizibilă. Este important să utilizați această metodă în locuri în care securitatea nu este compromisă.
Pasul 1
Sintaxa pentru criptarea unui fișier utilizând această metodă este:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k PASSWORD
Pasul 2
Pentru a decripta acest fișier vom folosi următoarea sintaxă:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSWORDNu pierdeți detaliile procesului și urmăriți tutorialul video care arată cum să efectuați acest proces de criptare cu OpenSSL.
În acest fel, OpenSSL devine un instrument util pentru a ne proteja fișierele de acces neautorizat.
