Linux: creare un archivio criptato con openssl

4
258

Molti utenti utilizzano spazi web per salvare dati anche importanti il tutto sia per avere una copia di backup e avere la possibilità di accederne da qualsiasi luogo, Questi permettono anche la condivisione dei file, possiamo quindi inviare il link ai nostri colleghi o amici i quali potranno scaricarsi il file che abbiamo deciso di condividere.
Se il file da condividere o salvare su uno spazio web contiene dati importanti è consigliabile proteggerlo inserendo magari una password per accedere al file compresso oppure possiamo criptarlo con una delle tante applicazioni dedicate.
Per facilitarci questa operazione possiamo creare un archiovio criptato anche con openssl come ci ha segnalato il nostro lettore e collaboratore N-DI.
In questo caso da terminale possiamo critare o desciptare un file di qualsiasi tipo e formato e condividerlo o salvarlo su uno spazio web senza il rischio che qualche male intenzionato possa aprirlo.

Il comando crea un file tar.bz2.enc il quale verrà decriptato tramite una password che inseriremo al momento della sua creazione. Se non abbiamo la password non potremo quindi estrarne il contenuto del file.

Se per esempio vogliamo criptare un file denominato lffl.txt basta digitare:

tar cvf – lffl.txt | bzip2 -9 | openssl enc -blowfish -salt -out lffl.tar.bz2.enc

logicamente possiamo cambiare il nome del file criprato lasciando comunque la stessa estensione .tar.bz2.enc.
Durante la creazione dovremo immettere la password che servirà in un secondo momento a decriptare il file.

Per decriptare il file basta digitare da terminale:

openssl enc -d -blowfish -in lffl.tar.bz2.enc | bzip2 -d | tar vxf –

inseriamo la password ed ecco il nostro file come da origine.
Ringrazio N-DI per la segnalazione.