Linux中國

在 Linux 上用密碼加密和解密文件

文件的保護和敏感文檔的安全加密是用戶長期以來關心的問題。即使越來越多的數據被存放在網站和雲服務上,並由具有越來越安全和高強度密碼的用戶賬戶來保護,但我們能夠在自己的文件系統中存儲敏感數據仍有很大的價值,特別是我們能夠快速和容易地加密這些數據時。

age 能幫你這樣做。它是一個小型且易於使用的工具,允許你用一個密碼加密一個文件,並根據需要解密

安裝 age

age 可以從眾多 Linux 軟體庫中 安裝

在 Fedora 上安裝它:

$ sudo dnf install age -y

在 macOS 上,使用 MacPortsHomebrew 來安裝。在 Windows 上,使用 Chocolatey 來安裝。

用 age 加密和解密文件

age 可以用公鑰或用戶自定義密碼來加密和解密文件。

在 age 中使用公鑰

首先,生成一個公鑰並寫入 key.txt 文件:

$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

使用公鑰加密

要用你的公鑰加密一個文件:

$ touch mypasswds.txt | age -r 
    ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 
    > mypass.tar.gz.age

在這個例子中,我使用生成的公鑰加密文件 mypasswds.txt,保存在名為 mypass.tar.gz.age 的加密文件中。

用公鑰解密

如需解密加密文件,使用 age 命令和 --decrypt 選項:

$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

在這個例子中,age 使用存儲在 key.text 中的密鑰,並解密了我在上一步創建的加密文件。

使用密碼加密

不使用公鑰的情況下對文件進行加密被稱為對稱加密。它允許用戶設置密碼來加密和解密一個文件。要做到這一點:

$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one): 
Confirm passphrase:

在這個例子中,age 提示你輸入一個密碼,它將通過這個密碼對輸入文件 mypasswd.txt 進行加密,並生成加密文件 mypasswd-encrypted.txt

使用密碼解密

如需將用密碼加密的文件解密,可以使用 age 命令和 --decrypt 選項:

$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt

在這個例子中,age 提示你輸入密碼,只要你提供的密碼與加密時設置的密碼一致,age 隨後將 mypasswd-encrypted.txt 加密文件的內容解密為 passwd-decrypt.txt

不要丟失你的密鑰

無論你是使用密碼加密還是公鑰加密,你都_不能_丟失加密數據的憑證。根據設計,如果沒有用於加密的密鑰,通過 age 加密的文件是不能被解密的。所以,請備份你的公鑰,並記住這些密碼!

輕鬆實現加密

age 是一個真正強大的工具。我喜歡把我的敏感文件,特別是稅務記錄和其他檔案數據,加密到 .tz 文件中,以便以後訪問。age 是用戶友好的,使其非常容易隨時加密。

via: https://opensource.com/article/21/7/linux-age

作者:Sumantro Mukherjee 選題:lujun9972 譯者:geekpi 校對:turbokernel

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國