Сигурност наших података мора бити један од основних приоритета како на нивоу администрације, тако и на личној употреби, јер неовлашћен приступ информацијама може изазвати сигурносне ситуације које утичу на наш интегритет.
ОпенССЛ је моћан алат који нам омогућава шифровање датотека на свеобухватан начин коришћењем различитих метода безбедност. Шифрирање наших информација је од суштинске важности ако желимо спријечити да подаци допру до других нежељених руку. Овај водич ће имати кључеве за одржавање те сигурности у вашим датотекама.
Витх ОпенССЛ можемо користити симетрични алгоритам када желимо да користимо исти кључ и за шифровање и за дешифровање датотеке. За овај случај смо креирали датотеку названу солутионтиц.ткт у нашем ЦентОС 7 корену:
1. Шифрујте датотеку помоћу ОпенССЛ наредби
Корак 1
Прва метода коју ћемо видети биће процес шифровања наше датотеке, а за то ћемо користити следећу синтаксу:
опенссл енц -аес -256 -цбц -салт -ин солутионтиц.ткт -оут солутионтиц.ткт.енцКорак 2
Параметри које треба користити су следећи:
ОпенсслКоманда ће бити задужена за шифровање датотеке.
ЕнцОзначава кодирање са шифровањем.
-аес-256-цбцОзначава врсту шифрирања коју морамо користити за датотеку.
-соДодајте додатни параметар снаге шифровању.
-инОдноси се на изворну или улазну датотеку.
-оутОдноси се на име које ће бити додељено шифрованој датотеци.
Важно је додајте параметар -салт у супротном, датотека ће на једноставан начин бити склона рањивостима помоћу алата за дешифровање. Приликом извршавања ове синтаксе, приказаће се порука у коју морамо унети и потврдити лозинку додељену тексту:
Корак 3
У овом тренутку овој методи можемо додати различите нивое шифровања, као што су:
- АЕС-128-цбц
- АЕС-256-цбц
- АЕС-128-ецб
- АЕС-256-ецб
- АЕС-192-цбц
- АЕС-192-ецб
- Цамеллиа-128-цбц
- Цамеллиа-256-цбц, између осталих.
Корак 4
Када извршимо ову радњу, моћи ћемо да видимо нашу шифровану датотеку са наставком .енц:
Корак 5
Можемо покушати да приступимо шифрованој датотеци помоћу било ког од жељених уређивача, као што је нано, извршавањем следећег:
нано солутионтиц.ткт.енц
2. Дешифрујте датотеку користећи ОпенССЛ команде
Када желимо да приступимо шифрованој датотеци, користићемо следећу синтаксу за њено дешифровање:
опенссл енц -аес -256 -цбц -д -ин солутионтиц.ткт.енц -солветиц.тктКада притиснете ентер, биће потребно да унесете одговарајућу приступну лозинку:
Од овог тренутка ћемо имати приступ садржају датотеке. Параметри који се користе у овом процесу су:
-дОмогућава дешифровање датотеке.
-инОмогућава нам да изаберемо шифровану датотеку.
-оутОзначава име које ће се доделити датотеци након процеса.
3. Басе64 кодирање
Поред горе наведеног метода шифровања, са ОпенССЛ-ом имамо могућност додавања кодирања званог Басе64 које претвара 8-битне бинарне информације у скуп АСЦИИ знакова. Ова врста кодирања је идеална када морамо преносити информације преко мреже и према заданим поставкама шифрирање ће бити у бинарном формату.
Корак 1
Синтакса за шифровање датотеке помоћу Басе64 је додавање вредности -до као што следи:
опенссл енц -аес -256 -цбц -салт -а -ин солутионтиц.ткт -оут солутионтиц.ткт.енц
Корак 2
Датотеци ћемо доделити одговарајуће приступне податке. Параметар -а говори ОпенССЛ -у да ће подаци бити шифровани користећи Басе64 као кодирање. Ако приступимо датотеци, видећемо њено кодирање у АСЦИИ формату:
4. Неинтерактивне методе шифровања у ЦентОС 7
Користећи ову методу, систем ће тражити од корисника да унесе лозинку током шифровања датотеке, тако да ће бити видљива. Ову методу је важно користити на местима где безбедност није угрожена.
Корак 1
Синтакса за шифровање датотеке помоћу ове методе је:
опенссл енц -аес -256 -цбц -салт -ин солутионтиц.ткт -оут солутионтиц.ткт.енц -к ПАССВОРД
Корак 2
За дешифровање ове датотеке користићемо следећу синтаксу:
опенссл енц -аес -256 -цбц -д -ин солутионтиц.ткт.енц -оут солутионтиц.ткт -к ПАССВОРДНе губите детаље процеса и погледајте видео водич који показује како да изведете овај процес шифровања са ОпенССЛ -ом.
На овај начин ОпенССЛ постаје користан алат за заштиту наших датотека од неовлашћеног приступа.