Uma maneira fácil de criptografar e descriptografar arquivos grandes usando o OpenSSL e Linux

Abaixo está uma configuração rápida sobre como criptografar e descriptografar arquivos grandes usando o OpenSSL e Linux, como Redhat, Ubuntu, Debian, Centos, Fedora etc. Primeiro, o que você precisará é de algum tipo de arquivo arbitrário. Vamos criar um arquivo de 1 GB agora:

$ FALLOCO -L 1G LIME_FILE.img $ ls -lh grande_file.img -rw-r-r--. 1 LRENDEK LRENDEK 1.0G 2 de janeiro 16:40 Large_File.img 

Agora que temos o arquivo de tamanho de 1 GB de 1 GB, o que precisamos a seguir é um par de chaves públicos e privados OpenSSL. Isso pode ser feito por um comando Linux a seguir:

$ OpenSSL Req -x509 -Nodes -NewKey RSA: 2048 -Keyout Privado -chave.PEM -OUT -KELH -CHAVE.Pem gerando uma chave privada de 2048 bits RSA… +++… +++ escrevendo nova chave privada para 'chave privada.PEM '----- Você está prestes a ser solicitado a inserir informações que serão incorporadas à sua solicitação de certificado. O que você está prestes a entrar é o que é chamado de nome distinto ou DN. Existem alguns campos, mas você pode deixar alguns em branco para alguns campos, haverá um valor padrão, se você entrar '.', o campo ficará em branco. ----- Nome do país (código de 2 letra) [xx]: Nome do estado ou da província (nome completo) []: Nome da localidade (por exemplo, cidade) [Cidade padrão]: nome da organização (por exemplo, empresa) [Empresa Padrão Ltd]: Nome da Unidade Organizacional (por exemplo, seção) []: Nome comum (por exemplo, seu nome ou o nome do host do seu servidor) []: endereço de email []: 

Não há necessidade de responder a nenhuma das perguntas acima, então simplesmente acerte DIGITAR continuar. Agora você deve ter chaves públicas e privadas em seu diretório de trabalho atual:

$ ls -l *.PEM -RW-RW-R--. 1 LRENDEK LRENDEK 1704 2 de janeiro 16:45 Chave privada.PEM -RW-RW-R--. 1 LRENDEK LRENDEK 1220 2 de janeiro 16:45 Chave pública.PEM 

Mantenha sua chave privada no local de salvamento, caso contrário, você não poderá descriptografar seus arquivos e seus arquivos poderão ser descriptografados por outra pessoa.

Criptografar o arquivo grande usando o OpenSSL

Agora estamos prontos para descriptografar o arquivo grande usando a ferramenta de criptografia OpenSSL:

$ OpenSSL Smime -Encrypt -Binary -aes -256 -cbc -in Large_file.img -out grande_file.img.dat -OutformF der Public -Key.PEM 

O comando acima criptografou seu grande_file.img e armazená -lo como grande_file.img.dat:

$ ls -l grande_file.img* -rw-r-r--. 1 Lrendek Lrendek 1073741824 2 de janeiro 16:40 Large_File.IMG -RW-RW-R--. 1 LRENDEK LRENDEK 1073742293 2 de janeiro 16:49 Large_File.img.dat 

Podemos gerar hash usando md5sum Para ambos os arquivos, para que possamos compará -los assim que descriptografarmos nosso arquivo:

$ md5sum grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF LIGE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C LIGE_FILE.img.dat 

Descriptografar o arquivo grande usando o OpenSSL

$ OpenSSL Smime -Decrypt -Em Large_File.img.dat -binary -Inform Dem -inkey Private -key.PEM -OUT descripitado_large_file.img 

O comando acima descriptografou nosso arquivo grande anteriormente criptografado e o armazenou como Decrypted_large_file.img. Vamos mais uma vez gerar hash md5sum para comparar nossos resultados:

$ md5sum *grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF Decrypted_large_file.IMG CD573CFAACE07E7949BC0C46028904FF LIGE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C LIGE_FILE.img.dat 

Da saída acima, você pode ver que Decrypted_large_file.img e o original grande_file.img são idênticos.

Tutoriais do Linux relacionados:

• Coisas para instalar no Ubuntu 20.04
• Como configurar um servidor OpenVPN no Ubuntu 20.04
• Como gerar um certificado SSL autoassinado no Linux
• Uma introdução à automação, ferramentas e técnicas do Linux
• Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
• Testando clientes HTTPS usando o OpenSSL para simular um servidor
• Como montar a imagem ISO no Linux
• Mastering Bash Script Loops
• Arquivos de configuração do Linux: os 30 primeiros mais importantes
• Download do Linux