在 Linux 上用密碼加密和解密文件

文件的保護和敏感文檔的安全加密是用戶長期以來關心的問題。即使越來越多的數據被存放在網站和雲服務上，並由具有越來越安全和高強度密碼的用戶賬戶來保護，但我們能夠在自己的文件系統中存儲敏感數據仍有很大的價值，特別是我們能夠快速和容易地加密這些數據時。

age 能幫你這樣做。它是一個小型且易於使用的工具，允許你用一個密碼加密一個文件，並根據需要解密。

安裝 age

age 可以從眾多 Linux 軟體庫中 安裝。

在 Fedora 上安裝它：

$ sudo dnf install age -y

在 macOS 上，使用 MacPorts 或 Homebrew 來安裝。在 Windows 上，使用 Chocolatey 來安裝。

用 age 加密和解密文件

age 可以用公鑰或用戶自定義密碼來加密和解密文件。

在 age 中使用公鑰

首先，生成一個公鑰並寫入 key.txt 文件：

$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

使用公鑰加密

要用你的公鑰加密一個文件：

$ touch mypasswds.txt | age -r 
    ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 
    > mypass.tar.gz.age

在這個例子中，我使用生成的公鑰加密文件 mypasswds.txt，保存在名為 mypass.tar.gz.age 的加密文件中。

用公鑰解密

如需解密加密文件，使用 age 命令和 --decrypt 選項：

$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

在這個例子中，age 使用存儲在 key.text 中的密鑰，並解密了我在上一步創建的加密文件。

使用密碼加密

不使用公鑰的情況下對文件進行加密被稱為對稱加密。它允許用戶設置密碼來加密和解密一個文件。要做到這一點：

$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one): 
Confirm passphrase:

在這個例子中，age 提示你輸入一個密碼，它將通過這個密碼對輸入文件 mypasswd.txt 進行加密，並生成加密文件 mypasswd-encrypted.txt。

使用密碼解密

如需將用密碼加密的文件解密，可以使用 age 命令和 --decrypt 選項：

$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt

在這個例子中，age 提示你輸入密碼，只要你提供的密碼與加密時設置的密碼一致，age 隨後將 mypasswd-encrypted.txt 加密文件的內容解密為 passwd-decrypt.txt。

不要丟失你的密鑰

無論你是使用密碼加密還是公鑰加密，你都_不能_丟失加密數據的憑證。根據設計，如果沒有用於加密的密鑰，通過 age 加密的文件是不能被解密的。所以，請備份你的公鑰，並記住這些密碼！

輕鬆實現加密

age 是一個真正強大的工具。我喜歡把我的敏感文件，特別是稅務記錄和其他檔案數據，加密到 .tz 文件中，以便以後訪問。age 是用戶友好的，使其非常容易隨時加密。

via: https://opensource.com/article/21/7/linux-age

作者：Sumantro Mukherjee 選題：lujun9972 譯者：geekpi 校對：turbokernel

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive