Zabezpečení našich dat musí být jednou ze základních priorit jak na úrovni správy, tak na osobní použití, protože neoprávněný přístup k informacím může vyvolat bezpečnostní situace, které ovlivňují naši integritu.
OpenSSL je účinný nástroj, který nám umožňuje komplexním způsobem šifrovat soubory pomocí různých metod bezpečnostní. Šifrování našich informací je zásadní, pokud chceme zabránit tomu, aby se data dostala do jiných nechtěných rukou. Tento tutoriál bude mít klíče k udržení zabezpečení vašich souborů.
S OpenSSL můžeme použít symetrický algoritmus, když chceme použít stejný klíč pro šifrování i dešifrování souboru. Pro tento případ jsme v kořenovém adresáři CentOS 7 vytvořili soubor s názvem solvetic.txt:
1. Šifrujte soubor pomocí příkazů OpenSSL
Krok 1
První metoda, kterou uvidíme, bude šifrovací proces našeho souboru, a proto použijeme následující syntaxi:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.encKrok 2
Použité parametry jsou následující:
OtevíráJe to příkaz, který bude mít na starosti šifrování souboru.
EncOznačuje kódování pomocí šifrování.
-aes-256-cbcUdává typ šifrování, které musíme pro soubor použít.
-sůlPřidejte k šifrování další parametr síly.
-vOdkazuje na zdrojový nebo vstupní soubor.
-venOdkazuje na jméno, které bude přiřazeno šifrovanému souboru.
To je důležité přidejte parametr -salt v opačném případě bude soubor jednoduchým způsobem náchylný k chybám zabezpečení pomocí dešifrovacích nástrojů. Při provádění této syntaxe se zobrazí zpráva, do které musíme zadat a potvrdit heslo přiřazené k textu:
Krok 3
V tuto chvíli můžeme do této metody přidat různé úrovně šifrování, například:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, mimo jiné.
Krok 4
Jakmile provedeme tuto akci, budeme moci vidět náš šifrovaný soubor s příponou .enc:
Krok 5
Můžeme se pokusit o přístup k šifrovanému souboru pomocí libovolného z požadovaných editorů, jako je nano, provedením následujícího:
nano solvetic.txt.enc
2. Dešifrujte soubor pomocí příkazů OpenSSL
Když chceme získat přístup k šifrovanému souboru, použijeme k jeho dešifrování následující syntaxi:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -solvetic.txtPo stisknutí klávesy Enter bude nutné zadat příslušné přístupové heslo:
Od této chvíle budeme mít přístup k obsahu souboru. Parametry použité v tomto procesu jsou:
-dUmožňuje dešifrování souboru.
-vUmožňuje nám vybrat šifrovaný soubor.
-venOznačuje název, který má být po procesu přiřazen souboru.
3. Kódování Base64
Kromě výše uvedené metody šifrování máme u OpenSSL možnost přidat kódování s názvem Base64, které převádí 8bitové binární informace na sadu znaků ASCII. Tento typ kódování je ideální, když musíme přenášet informace po síti a ve výchozím nastavení bude šifrování v binárním formátu.
Krok 1
Syntaxe k šifrování souboru pomocí Base64 je přidání hodnoty -na jak následuje:
openssl enc -aes -256 -cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Krok 2
Souboru přiřadíme příslušná přístupová pověření. Parametr -a říká OpenSSL, že data budou šifrována pomocí Base64 jako kódování. Pokud přistoupíme k souboru, uvidíme jeho kódování ve formátu ASCII:
4. Neinteraktivní šifrovací metody v CentOS 7
Pomocí této metody systém požádá uživatele, aby během šifrování souboru zadal heslo, takže bude viditelné. Tuto metodu je důležité používat v místech, kde není ohroženo zabezpečení.
Krok 1
Syntaxe pro šifrování souboru pomocí této metody je:
openssl enc -aes -256 -cbc -salt -in solvetic.txt -out solvetic.txt.enc -k HESLO
Krok 2
K dešifrování tohoto souboru použijeme následující syntaxi:
openssl enc -aes -256 -cbc -d -in solvetic.txt.enc -out solvetic.txt -k HESLONeztrácejte podrobnosti o procesu a podívejte se na video tutoriál, který ukazuje, jak provést tento proces šifrování pomocí OpenSSL.
OpenSSL se tak stává užitečným nástrojem k ochraně našich souborů před neoprávněným přístupem.