Sigurnost naših podataka mora biti jedan od temeljnih prioriteta na razini administracije i osobne uporabe jer neovlašteni pristup informacijama može potaknuti sigurnosne situacije koje utječu na naš integritet.
OpenSSL je moćan alat koji nam omogućuje šifriranje datoteka na sveobuhvatan način pomoću različitih metoda sigurnost. Šifriranje naših podataka bitno je ako želimo spriječiti da podaci dopru do drugih neželjenih ruku. Ovaj će vodič imati ključeve za održavanje te sigurnosti u vašim datotekama.
S OpenSSL možemo koristiti simetrični algoritam kada želimo koristiti isti ključ i za šifriranje i za dešifriranje datoteke. Za ovaj slučaj stvorili smo datoteku pod nazivom solutiontic.txt u našem korijenu CentOS 7:
1. Šifrirajte datoteku pomoću naredbi OpenSSL
Korak 1
Prva metoda koju ćemo vidjeti bit će proces šifriranja naše datoteke, a za to ćemo koristiti sljedeću sintaksu:
openssl enc -aes -256 -cbc -salt -in riješiti.t.txt -ut riješiti.txt.encKorak 2
Parametri za korištenje su sljedeći:
OpensslZa šifriranje datoteke bit će zadužena naredba.
EncOznačava kodiranje s enkripcijom.
-aes-256-cbcOznačava vrstu šifriranja koju moramo koristiti za datoteku.
-solŠifriranju dodajte dodatni parametar snage.
-uOdnosi se na izvornu ili ulaznu datoteku.
-izlazOdnosi se na ime koje će biti dodijeljeno šifriranoj datoteci.
To je važno dodajte parametar -salt u protivnom će datoteka na jednostavan način biti sklona ranjivostima pomoću alata za dešifriranje. Prilikom izvršavanja ove sintakse prikazat će se poruka u koju moramo unijeti i potvrditi lozinku dodijeljenu tekstu:
Korak 3
U ovom trenutku ovoj metodi možemo dodati različite razine šifriranja, kao što su:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Kamelija-128-cbc
- Camellia-256-cbc, između ostalih.
Korak 4
Nakon što izvršimo ovu radnju, moći ćemo vidjeti našu šifriranu datoteku s nastavkom .enc:
Korak 5
Šifriranoj datoteci možemo pokušati pristupiti pomoću bilo kojeg od željenih uređivača, poput nano, izvršavanjem sljedećeg:
nano solutiontic.txt.enc
2. Dešifrirajte datoteku pomoću naredbi OpenSSL
Kad želimo pristupiti šifriranoj datoteci, upotrijebit ćemo sljedeću sintaksu za njezino dešifriranje:
openssl enc -aes -256 -cbc -d -in Riješenje.txt.enc -solvetic.txtKada pritisnete enter, bit će potrebno unijeti odgovarajuću pristupnu lozinku:
Od ovog trenutka ćemo imati pristup sadržaju datoteke. Parametri koji se koriste u ovom procesu su:
-dOmogućuje dešifriranje datoteke.
-uOmogućuje nam odabir šifrirane datoteke.
-izlazOznačava naziv koji će se dodijeliti datoteci nakon procesa.
3. Base64 kodiranje
Osim gore navedene metode šifriranja, s OpenSSL-om imamo mogućnost dodavanja kodiranja naziva Base64 koje pretvara 8-bitne binarne informacije u skup ASCII znakova. Ova vrsta kodiranja idealna je kada moramo prenositi informacije putem mreže, a prema zadanim postavkama šifriranje će biti u binarnom formatu.
Korak 1
Sintaksa za šifriranje datoteke pomoću Base64 je dodavanje vrijednosti -do kako slijedi:
openssl enc -aes -256 -cbc -salt -a -in riješiti.t.txt -ut riješiti.txt.enc
Korak 2
Datoteci ćemo dodijeliti odgovarajuće pristupne vjerodajnice. Parametar -a govori OpenSSL -u da će podaci biti šifrirani koristeći Base64 kao kodiranje. Ako pristupimo datoteci, vidjet ćemo njezino kodiranje u ASCII formatu:
4. Neinteraktivne metode šifriranja u CentOS-u 7
Pomoću ove metode sustav će zatražiti od korisnika da unese lozinku tijekom šifriranja datoteke, tako da će biti vidljiva. Ovu metodu važno je koristiti na mjestima gdje sigurnost nije ugrožena.
Korak 1
Sintaksa za šifriranje datoteke ovom metodom je:
openssl enc -aes -256 -cbc -salt -in riješiti.t.txt -ut riješiti.t.txt.enc -k LOZINKA
Korak 2
Za dešifriranje ove datoteke upotrijebit ćemo sljedeću sintaksu:
openssl enc -aes -256 -cbc -d -in riješiti.t.txt.enc -izlaz riješiti.txt -k LOZINKANe gubite pojedinosti o procesu i pogledajte video vodič koji prikazuje kako izvesti ovaj postupak šifriranja s OpenSSL -om.
Na taj način OpenSSL postaje koristan alat za zaštitu naših datoteka od neovlaštenog pristupa.
