L'administration du système

Comment créer des archives cryptées compressées avec TAR et GPG

Comment créer des archives cryptées compressées avec TAR et GPG

Il existe de nombreuses raisons pour lesquelles vous voudrez peut-être créer des archives de fichiers cryptés compressés. Vous voudrez peut-être créer une sauvegarde cryptée de vos fichiers personnels. Un autre scénario possible est que vous voudrez peut-être partager du contenu en privé avec un ami ou un collègue sur le Web ou via le stockage cloud. Le goudron.gz fichiers, ou compressé tarball, sont créés en utilisant la commande TAR. Ces tarball sont à peu près le format incontournable standard pour les archives sur GNU / Linux, mais ils ne sont pas cryptés. Dans les scénarios ci-dessus que nous avons mentionnés, il est souvent souhaitable d'avoir un cryptage afin de sécuriser vos données. C'est ici que GPG entre.

GPG est un outil cryptographique très polyvalent qui vous permet de crypter des fichiers, de crypter le courrier électronique et de vérifier l'intégrité des fichiers signés.

Dans ce tutoriel, vous apprendrez:

  • Pour créer des archives compressées à l'aide de TAR
  • Pour créer des archives compressées cryptées en utilisant TAR avec GPG dans un pipeline
  • Pour créer plusieurs archives chiffrées individuelles de répertoires
  • Une méthode rapide pour copier ces archives sur un réseau en ajoutant NetCat au pipeline
Comment créer des archives cryptées compressées avec TAR et GPG

Exigences et conventions logicielles utilisées

Exigences logicielles et conventions de ligne de commande Linux
Catégorie Exigences, conventions ou version logicielle utilisée
Système Indépendant de la distribution
Logiciel goudron, gpg
Autre Des privilèges racine peuvent être nécessaires en fonction des autorisations des fichiers et répertoires que vous souhaitez archiver
Conventions # - Commandes Linux à exécuter avec des privilèges racine soit directement en tant qu'utilisateur racine, soit par l'utilisation de Sudo commande
$ - commandes Linux à exécuter en tant qu'utilisateur non privilégié régulier

Créer des archives compressées

Avant de discuter de la création d'archives cryptées, passons en revue comment créer des archives de goudron comprimées en premier lieu. En supposant que vous avez un répertoire nommé dossier que vous voulez archiver, entrez la commande suivante

$ TAR -CVZF Folder.le goudron.dossier GZ

Le -c Le drapeau est utilisé pour créer l'archive, -V est utilisé pour la sortie verbeux afin que nous ayons une rétroaction visuelle qui nous permet de savoir que cela se produit et -z est utilisé pour comprimer l'archive afin que la grandeur nature soit plus petite.

Afin de décompresser et d'extraire cette archive plus tard, vous entreriez la commande suivante.

$ TAR -XVZF Folder.le goudron.gz

le -X Le drapeau est utilisé pour extraire l'archive, -V est pour l'extraction verbeux, et -z est de décompresser les archives.

Créer une archive cryptée

Maintenant que nous avons examiné la création d'une archive avec le goudron, Voyons comment nous pouvons créer une archive cryptée en ajoutant GPG au mélange. Vous pouvez choisir d'utiliser un chiffrement basé sur des clés, un chiffrement basé sur un mot de passe ou une combinaison des deux. Nous avons déjà examiné l'utilisation du cryptage basé sur des clés dans un article comment crypter et déchiffrer des fichiers individuels avec GPG, nous examinerons donc le chiffrement basé sur le mot de passe ici. Pour créer une archive comprimée chiffrée d'un dossier nommé répertoire, entrez la commande suivante.

$ TAR -CVZF - Folder | GPG -C> dossier.le goudron.gz.GPG

La totalité de la le goudron Les drapeaux sont les mêmes que dans notre exemple précédent. La seule différence est qu'au lieu de spécifier un nom de fichier pour nos archives dans la commande tar, nous spécifions - afin que nous puissions tuer la sortie du le goudron condamner à GPG. Nous procédons ensuite à faire exactement cela et GPG's -c L'indicateur indique que nous voulons crypter le fichier avec un chiffre symétrique en utilisant une phrase secrète comme nous l'avons indiqué ci-dessus. Enfin, nous redirigeons la sortie vers un fichier nommé dossier.le goudron.gz.GPG avec >. Après avoir entré cette commande, vous serez invité à entrer dans la phrase secrète que vous souhaitez utiliser pour crypter les données. Si vous n'aimez pas ce comportement et préférez spécifier la phrase secrète dans la commande, vous pouvez ajouter le --phrase secrète Faculter après -c comme indiqué ci-dessous.

AVERTISSEMENT
La spécification d'une phrase de passe sur la ligne de commande à l'aide de la -assphrase est moins sécurisée pour plusieurs raisons. Il enregistrera le mot de passe dans votre historique de bash (ou tout autre fichier d'historique de shell). De plus, si vous êtes sur un système multi-utilisateurs, d'autres utilisateurs peuvent voir votre mot de passe examiner les processus en cours d'exécution. Même si vous êtes l'utilisateur unique d'un système, tout logiciel capable d'examiner les processus en cours d'exécution pourrait potentiellement enregistrer votre phrase de passe. 
$ TAR -CVZF - Folder | GPG -C - Passphrase VOTREPASSWORD>.le goudron.gz.GPG

Afin de décrypter, de décompresser et d'extraire cette archive plus tard, vous entreriez la commande suivante.

$ gpg -d dossier.le goudron.gz.GPG | tar -xvzf -

Le -d Le drapeau raconte GPG que nous voulons décrypter le contenu du dossier.le goudron.gz.GPG déposer. Nous gardons ensuite cela sur la commande TAR. Le -X Le drapeau est utilisé pour extraire les archives qui sont tuées à partir de GPG, -V est pour l'extraction verbeux, -z est de décompresser les archives et -F - Spécifie que le fichier désarchivé est en cours de tuyau.

Créer plusieurs archives individuelles cryptées des répertoires

Les exemples ci-dessus supposent que nous voulons créer une seule archive cryptée basée sur un seul répertoire. Et si nous avons un répertoire rempli de plusieurs sous-répertoires, mais nous voulons créer une archive cryptée distincte pour chaque répertoire? Nous pouvons utiliser une boucle pour nous aider à accomplir cela. Simplement CD au répertoire qui contient les sous-répertoires pour lesquels vous souhaitez créer des archives individuelles et entrez la commande suivante.

$ pour i in *; faire tar -cvzf - "$ i" | gpg -c - passphrase yourPassword> "$ i".le goudron.GPG; fait

Crypter les transmissions d'archives NetCAT sur le réseau.

Dans un article de Command Tips & Tricks avec NetCAT, nous vous avons montré comment utiliser NetCAT pour transférer les répertoires d'un ordinateur à un autre sur le réseau. Dans cet article, nous avons noté qu'une telle méthode de transfert de données n'était pas sécurisée car elle manquait de cryptage.GPG peut être utilisé pour ajouter une couche de cryptage au processus. Supposons que l'ordinateur dont vous souhaitez copier les archives a le nom d'hôte hôte1, L'ordinateur sur lequel vous souhaitez copier les données a le nom d'hôte host2, Et le répertoire que nous voulons transférer est nommé dossier.

Entrez ce qui suit hôte1

$ TAR -CVZF - Folder | GPG -C | NC -L 6666

Après avoir entré cette commande, vous serez invité à entrer dans la phrase secrète que vous souhaitez utiliser pour crypter les données.

Maintenant, sur host2 Entrez la commande suivante

$ nc host1 6666 | gpg -d | tar -xvzf -

Après avoir entré cette commande, vous serez invité à entrer dans la phrase secrète que vous avez choisie à l'étape précédente. Tu devrais maintenant avoir le dossier répertoire dans son intégralité dans le répertoire de travail actuel de host2.

L'exemple ci-dessus fera le travail si vous devez copier des données cryptées sur le réseau, mais l'utilisation de SCP de la suite OpenSSH est une bien meilleure option si elle est installée sur votre système ou que vous avez les privilèges nécessaires pour l'installer. N'hésitez pas à garder cette astuce dans votre poche arrière si vous êtes jamais dans une situation pour laquelle ce n'est pas le cas.

Conclusion

Dans cet article, nous avons discuté de la façon de fabriquer des archives de goudron comprimées, comment les crypter, comment créer plusieurs archives chiffrées individuelles de répertoires et nous avons également appris une méthode rapide et sale pour copier des archives cryptées sur un réseau en ajoutant Netcat au pipeline. Si rien d'autre, il est évident qu'en combinant ces outils GNU / Linux, nous obtenons des résultats supérieurs à la somme de leurs parties.

Tutoriels Linux connexes:

  • Choses à faire après l'installation d'Ubuntu 20.04 Focal Fossa Linux
  • Choses à installer sur Ubuntu 20.04
  • Une introduction à l'automatisation Linux, des outils et des techniques
  • Comment générer et sauvegarder une clés GPG sur Linux
  • Cryptage complet du disque avec veracrypt sur Ubuntu Linux
  • Manipulation de Big Data pour le plaisir et le profit Partie 1
  • Ubuntu 22.04 Sauvegarde et restauration du système
  • Choses à faire après l'installation d'Ubuntu 22.04 Jammy Jellyfish…
  • Comment vérifier l'intégrité d'un ISO de distribution Linux…
  • Configuration de ZFS sur Ubuntu 20.04