Un moyen facile de crypter et de déchiffrer les fichiers volumineux à l'aide d'OpenSSL et de Linux

Vous trouverez ci-dessous une configuration rapide sur la façon de crypter et de déchiffrer les fichiers volumineux à l'aide d'OpenSSL et de Linux tels que Redhat, Ubuntu, Debian, Centos, Fedora, etc. Tout d'abord, ce dont vous aurez besoin est une sorte de fichier arbitraire. Créons maintenant 1 Go de fichier:

$ Falllocation -L 1G Large_file.img $ ls -lh grand_file.img -rw-r - r--. 1 Lrendek Lrendek 1.0g janvier 2 16:40 Large_file.IMG 

Maintenant que nous avons un échantillon de fichier de taille de 1 Go, ce dont nous avons besoin ensuite, c'est une paire de clés publiques et privées OpenSSL. Cela peut être fait par une commande Linux suivante:

$ OpenSSL REQ -X509 -Nodes -Newkey RSA: 2048 -Keyout Private-Key.pem -out public-key.PEM Génération d'une clé privée RSA 2048 bits… +++… +++ écrivant une nouvelle clé privée pour «Céche privée.pem '----- Vous êtes sur le point d'être invité à saisir des informations qui seront intégrées à votre demande de certificat. Ce que vous êtes sur le point d'entrer, c'est ce qu'on appelle un nom distingué ou un DN. Il y a pas mal de champs mais vous pouvez laisser un peu de blanc pour certains champs, il y aura une valeur par défaut, si vous entrez '.', Le champ sera laissé vide. ----- Nom du pays (code de 2 lettres) [xx]: nom de l'État ou de la province (nom complet) []: nom de localité (par exemple, ville) [Ville par défaut]: Nom de l'organisation (par exemple, société) [Default Company Ltd]: Nom de l'unité organisationnelle (par exemple, section) []: nom commun (par exemple, votre nom ou le nom d'hôte de votre serveur) []: Adresse e-mail []: 

Il n'est pas nécessaire de répondre à aucune des questions ci-dessus, alors frappez simplement ENTRER continuer. Vous devriez maintenant avoir des clés privées et publiques dans votre répertoire de travail actuel:

$ ls -l *.pem -rw-rw-r--. 1 Lrendek Lrendek 1704 2 janvier 16:45 Céche privée.pem -rw-rw-r--. 1 Lrendek Lrendek 1220 2 janvier 16:45 Céche public.pem 

Assurez-vous de garder votre clé privée à l'emplacement de sauvegarde, sinon vous ne pourrez pas décrypter vos fichiers et vos fichiers peuvent être décryptés par quelqu'un d'autre.

Crypter un grand fichier à l'aide d'OpenSSL

Maintenant, nous sommes prêts à déchiffrer un grand fichier à l'aide de l'outil de chiffrement OpenSSL:

$ openssl smime -encrypt -binary -aes-256-cbc -in grand_file.IMG -out grand_file.IMG.dat -outform der public-key.pem 

La commande ci-dessus a chiffré votre grand_file.IMG et le stocker en tant que grand_file.IMG.dat:

$ ls -l grand_file.img * -rw-r - r--. 1 Lrendek Lrendek 1073741824 Jan 2 16:40 Large_file.img -rw-rw-r--. 1 Lrendek Lrendek 1073742293 Jan 2 16:49 Large_file.IMG.dat 

Nous pouvons générer du hachage en utilisant md5sum Pour les deux fichiers afin que nous puissions les comparer une fois que nous avons décrypté notre fichier:

$ md5sum grand_file.IMG * CD573CFAACE07E7949BC0C46028904FF Large_file.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C Large_file.IMG.dat 

Décrypter un grand fichier à l'aide d'OpenSSL

$ openssl smime -decrypt -in grand_file.IMG.dat -binary -inform dem -inkey private-key.pem -out decrypted_large_file.IMG 

La commande ci-dessus a décrypté notre grand fichier précédemment crypté ANS l'a stocké comme Decrypted_Large_file.IMG. Générons à nouveau le hachage MD5SUM pour comparer nos résultats:

$ md5sum * grand_file.IMG * CD573CFAACE07E7949BC0C46028904FF DECRYCTED_LARGE_FILE.IMG CD573CFAACE07E7949BC0C46028904FF Large_file.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C Large_file.IMG.dat 

À partir de la sortie ci-dessus, vous pouvez voir que Decrypted_Large_file.IMG et l'original grand_file.IMG sont identiques.

Tutoriels Linux connexes:

• Choses à installer sur Ubuntu 20.04
• Comment configurer un serveur OpenVPN sur Ubuntu 20.04
• Comment générer un certificat SSL auto-signé sur Linux
• Une introduction à l'automatisation Linux, des outils et des techniques
• Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
• Tester les clients HTTPS utilisant OpenSSL pour simuler un serveur
• Comment monter l'image ISO sur Linux
• Masterring Bash Script Loops
• Fichiers de configuration Linux: 30 premiers
• Téléchargement Linux