Chcę utworzyć niektóre pliki tar.gz (i ewentualnie tar.bz2) za pomocą komendy tar w systemie Ubuntu 10.04.
Chcę zabezpieczyć hasłem plik.
Jakie jest polecenie, aby to zrobić (mam Googled, ale nie znalazłem nic, co pokazuje, jak tworzyć i wyodrębniać skompresowane pliki za pomocą hasła).
Czy ktoś wie jak to zrobić?
Odpowiedzi:
musisz zastosować filozofię uniksową do tego zadania: jedno narzędzie dla każdego zadania.
tarowanie i kompresja jest to zadanie dla tara gziplub bzip2, krypto jest praca dla obu gpglub openssl:
Szyfruj
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
Odszyfruj
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Lub używając gpg
% gpg --encrypt out.tar.gz
wariant openssl wykorzystuje szyfrowanie symetryczne, trzeba by było powiedzieć stronie odbierającej o używanym „haśle” (inaczej „kluczu”). wariant gpg wykorzystuje kombinację szyfrowania symetrycznego i asymetrycznego, używasz klucza strony odbierającej (co oznacza, że nie musisz nikomu podawać żadnego hasła), aby utworzyć klucz sesji i szyfrować zawartość za pomocą tego klucza.
jeśli wybierzesz trasę zip (lub 7z): zasadniczo jest to to samo, co wariant openssl, musisz powiedzieć stronie odbierającej o haśle.
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Jeśli Twoim celem jest po prostu ochrona plików hasłem, użyj narzędzia do ręcznego zipowania za pomocą wiersza polecenia
zip -e <file_name>.zip <list_of_files>
-e prosi narzędzie zip o szyfrowanie plików wymienionych w
Przykład roboczy:
$ touch file_{0,1}.txt # creates blank files file_0 & file_1
$ zip -e file.zip file_* # ask zip to encrypt
$ ENTER PASSWORD:
$ VERIFY PASSWORD:
$ ls file*
Oto kilka sposobów, aby to zrobić. Należy zauważyć, że jeśli zamierzasz korzystać z oddzielnych narzędzi do kompresji i szyfrowania, zawsze powinieneś kompresować przed szyfrowaniem, ponieważ zaszyfrowane dane są w zasadzie nieściśliwe.
Te przykłady kompresują i szyfrują plik o nazwie clear_text.
Za pomocą gpg
$ gpg -c clear_text #Compress & Encrypt
$ gpg -d clear_text.gpg #Decrypt & Decompress
gpg domyślnie kompresuje plik wejściowy przed szyfrowaniem, co -coznacza użycie szyfrowania symetrycznego z hasłem. Plik wyjściowy będzie clear_text.gpg. Jedną z zalet używania gpgjest to, że używa standardowych formatów OpenPGP, więc każde oprogramowanie szyfrujące, które obsługuje OpenPGP, będzie mogło je odszyfrować.
Za pomocą mcrypt
$ mcrypt -z clear_text #Compress & Encrypt
$ mdecrypt -z clear_text.gz.nc #Decrypt & Decompress
-zOpcja kompresuje. Domyślnie jest to plik o nazwie clear_text.gz.nc.
Za pomocą bcrypt
$ bcrypt -r clear_text #Compress & Encrypt
$ bcrypt -r clear_text.bfe #Decrypt & Decompress
bcrypt kompresuje się przed domyślnym szyfrowaniem, -ropcja jest taka, że plik wejściowy nie jest usuwany w procesie. Plik wyjściowy jest wywoływany clear_text.bfedomyślnie.
Korzystanie gzipiaespipe
$ cat clear_text | gzip | aespipe > clear_text.gz.aes #Compress & Encrypt
$ cat clear_text.gz.aes | aespipe -d | gunzip > clear_text #Decrypt & Decompress
aespipe to, jak to brzmi, program, który pobiera dane wejściowe na standardowe wejście i wysyła zaszyfrowane dane na standardowe wyjście. Nie obsługuje kompresji, więc możesz najpierw przesłać dane wejściowe przez gzip. Ponieważ wyjście przechodzi do standardowego wyjścia, będziesz musiał przekierować go do pliku o wybranej przez siebie nazwie. Prawdopodobnie nie jest to najskuteczniejszy sposób na zrobienie tego, o co prosisz, ale aespipe to wszechstronne narzędzie, więc pomyślałem, że warto o tym wspomnieć.
Możesz użyć 7zip, aby utworzyć swoje archiwum chronione hasłem. Możesz określić hasło w wierszu poleceń (lub w skrypcie) w następujący sposób:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
7zip może również czytać ze STDIN w następujący sposób:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
Jeśli użycie plików zip jest obowiązkowe, możesz chcieć bawić się z -t<type>parametrem (np -tzip.).
Ani tar, gzip, ani bzip2 nie obsługują ochrony hasłem. Użyj formatu kompresji, takiego jak zip, lub zaszyfruj go za pomocą innego narzędzia, takiego jak GnuPG.
-r.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz