Uma maneira fácil de criptografar e descriptografar arquivos grandes usando o OpenSSL e Linux
- 1312
- 401
- Mrs. Christopher Okuneva
Abaixo está uma configuração rápida sobre como criptografar e descriptografar arquivos grandes usando o OpenSSL e Linux, como Redhat, Ubuntu, Debian, Centos, Fedora etc. Primeiro, o que você precisará é de algum tipo de arquivo arbitrário. Vamos criar um arquivo de 1 GB agora:
$ FALLOCO -L 1G LIME_FILE.img $ ls -lh grande_file.img -rw-r-r--. 1 LRENDEK LRENDEK 1.0G 2 de janeiro 16:40 Large_File.img
Agora que temos o arquivo de tamanho de 1 GB de 1 GB, o que precisamos a seguir é um par de chaves públicos e privados OpenSSL. Isso pode ser feito por um comando Linux a seguir:
$ OpenSSL Req -x509 -Nodes -NewKey RSA: 2048 -Keyout Privado -chave.PEM -OUT -KELH -CHAVE.Pem gerando uma chave privada de 2048 bits RSA… +++… +++ escrevendo nova chave privada para 'chave privada.PEM '----- Você está prestes a ser solicitado a inserir informações que serão incorporadas à sua solicitação de certificado. O que você está prestes a entrar é o que é chamado de nome distinto ou DN. Existem alguns campos, mas você pode deixar alguns em branco para alguns campos, haverá um valor padrão, se você entrar '.', o campo ficará em branco. ----- Nome do país (código de 2 letra) [xx]: Nome do estado ou da província (nome completo) []: Nome da localidade (por exemplo, cidade) [Cidade padrão]: nome da organização (por exemplo, empresa) [Empresa Padrão Ltd]: Nome da Unidade Organizacional (por exemplo, seção) []: Nome comum (por exemplo, seu nome ou o nome do host do seu servidor) []: endereço de email []:
Não há necessidade de responder a nenhuma das perguntas acima, então simplesmente acerte DIGITAR
continuar. Agora você deve ter chaves públicas e privadas em seu diretório de trabalho atual:
$ ls -l *.PEM -RW-RW-R--. 1 LRENDEK LRENDEK 1704 2 de janeiro 16:45 Chave privada.PEM -RW-RW-R--. 1 LRENDEK LRENDEK 1220 2 de janeiro 16:45 Chave pública.PEM
Mantenha sua chave privada no local de salvamento, caso contrário, você não poderá descriptografar seus arquivos e seus arquivos poderão ser descriptografados por outra pessoa.
Criptografar o arquivo grande usando o OpenSSL
Agora estamos prontos para descriptografar o arquivo grande usando a ferramenta de criptografia OpenSSL:
$ OpenSSL Smime -Encrypt -Binary -aes -256 -cbc -in Large_file.img -out grande_file.img.dat -OutformF der Public -Key.PEM
O comando acima criptografou seu grande_file.img e armazená -lo como grande_file.img.dat:
$ ls -l grande_file.img* -rw-r-r--. 1 Lrendek Lrendek 1073741824 2 de janeiro 16:40 Large_File.IMG -RW-RW-R--. 1 LRENDEK LRENDEK 1073742293 2 de janeiro 16:49 Large_File.img.dat
Podemos gerar hash usando md5sum
Para ambos os arquivos, para que possamos compará -los assim que descriptografarmos nosso arquivo:
$ md5sum grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF LIGE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C LIGE_FILE.img.dat
Descriptografar o arquivo grande usando o OpenSSL
$ OpenSSL Smime -Decrypt -Em Large_File.img.dat -binary -Inform Dem -inkey Private -key.PEM -OUT descripitado_large_file.img
O comando acima descriptografou nosso arquivo grande anteriormente criptografado e o armazenou como Decrypted_large_file.img
. Vamos mais uma vez gerar hash md5sum para comparar nossos resultados:
$ md5sum *grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF Decrypted_large_file.IMG CD573CFAACE07E7949BC0C46028904FF LIGE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C LIGE_FILE.img.dat
Da saída acima, você pode ver que Decrypted_large_file.img
e o original grande_file.img
são idênticos.
Tutoriais do Linux relacionados:
- Coisas para instalar no Ubuntu 20.04
- Como configurar um servidor OpenVPN no Ubuntu 20.04
- Como gerar um certificado SSL autoassinado no Linux
- Uma introdução à automação, ferramentas e técnicas do Linux
- Coisas para fazer depois de instalar o Ubuntu 20.04 fossa focal linux
- Testando clientes HTTPS usando o OpenSSL para simular um servidor
- Como montar a imagem ISO no Linux
- Mastering Bash Script Loops
- Arquivos de configuração do Linux: os 30 primeiros mais importantes
- Download do Linux
- « Teste o WordPress Logins com Hydra no Kali Linux
- Como clonar máquinas virtuais baseadas em KVM no Redhat Linux »