在 Linux 上用密碼加密和解密文件
文件的保護和敏感文檔的安全加密是用戶長期以來關心的問題。即使越來越多的數據被存放在網站和雲服務上,並由具有越來越安全和高強度密碼的用戶賬戶來保護,但我們能夠在自己的文件系統中存儲敏感數據仍有很大的價值,特別是我們能夠快速和容易地加密這些數據時。
age 能幫你這樣做。它是一個小型且易於使用的工具,允許你用一個密碼加密一個文件,並根據需要解密。
安裝 age
age
可以從眾多 Linux 軟體庫中 安裝。
在 Fedora 上安裝它:
$ sudo dnf install age -y
在 macOS 上,使用 MacPorts 或 Homebrew 來安裝。在 Windows 上,使用 Chocolatey 來安裝。
用 age 加密和解密文件
age
可以用公鑰或用戶自定義密碼來加密和解密文件。
在 age 中使用公鑰
首先,生成一個公鑰並寫入 key.txt
文件:
$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
使用公鑰加密
要用你的公鑰加密一個文件:
$ touch mypasswds.txt | age -r
ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
> mypass.tar.gz.age
在這個例子中,我使用生成的公鑰加密文件 mypasswds.txt
,保存在名為 mypass.tar.gz.age
的加密文件中。
用公鑰解密
如需解密加密文件,使用 age
命令和 --decrypt
選項:
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
在這個例子中,age
使用存儲在 key.text
中的密鑰,並解密了我在上一步創建的加密文件。
使用密碼加密
不使用公鑰的情況下對文件進行加密被稱為對稱加密。它允許用戶設置密碼來加密和解密一個文件。要做到這一點:
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:
在這個例子中,age
提示你輸入一個密碼,它將通過這個密碼對輸入文件 mypasswd.txt
進行加密,並生成加密文件 mypasswd-encrypted.txt
。
使用密碼解密
如需將用密碼加密的文件解密,可以使用 age
命令和 --decrypt
選項:
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
在這個例子中,age
提示你輸入密碼,只要你提供的密碼與加密時設置的密碼一致,age
隨後將 mypasswd-encrypted.txt
加密文件的內容解密為 passwd-decrypt.txt
。
不要丟失你的密鑰
無論你是使用密碼加密還是公鑰加密,你都_不能_丟失加密數據的憑證。根據設計,如果沒有用於加密的密鑰,通過 age
加密的文件是不能被解密的。所以,請備份你的公鑰,並記住這些密碼!
輕鬆實現加密
age
是一個真正強大的工具。我喜歡把我的敏感文件,特別是稅務記錄和其他檔案數據,加密到 .tz
文件中,以便以後訪問。age
是用戶友好的,使其非常容易隨時加密。
via: https://opensource.com/article/21/7/linux-age
作者:Sumantro Mukherjee 選題:lujun9972 譯者:geekpi 校對:turbokernel
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive