Jak zabezpieczyć hasłem plik .tgz z tar w Uniksie?


47

Korzystam z komendy tar systemu Unix w następujący sposób, aby spakować katalog i jego pliki:

tar cvzf fileToTar.tgz directoryToTar

Czy istnieje sposób zabezpieczenia hasłem pliku .tgz? Utworzyłem chronione hasłem pliki ZIP w systemie Windows, więc zakładam, że Unix ma takie same możliwości. Jakieś pomysły?

Odpowiedzi:


40

Użyj cryptlub gpgna pliku.

Proste przykłady:

cat filename | crypt > filename.crypt

gpg -c –o filename.gpg filename


2
to nie ma sensu, gdzie jest hasło?
Alexander Mills

3
@AlexanderMills Większość narzędzi akceptujących hasło pyta użytkownika o to z terminala zamiast z argumentu wiersza poleceń, aby zapobiec wyświetlaniu hasła w historii.
Daffy

37

Możesz użyć polecenia:

zip -P password file.zip file

Albo lepiej:

zip -e file.zip file

man zip

Czy zip wie wystarczająco dużo, aby wyszorować sekcję hasła wiersza polecenia w momencie jego uruchomienia, aby się nie wyświetlał (lub wyświetlał się tylko przez kilka milisekund) w ps? To czytelne dla ludzi.
tgm1024

17

Ani tarformat, ani format nie gzma wbudowanej obsługi plików chronionych hasłem.

zipFormat Windows łączy kilka różnych funkcji: kompresję (np. Gzip), archiwizację wielu plików w jednym (np. Tar), szyfrowanie (np. Gnupg) i prawdopodobnie inne. Unix ma zwykle indywidualne narzędzia, z których każde dobrze robi jedną rzecz i pozwala je łączyć.

Uniksowy odpowiednik .zippliku chronionego hasłem prawdopodobnie nazywałby się jak foo.tar.gz.gpglub foo.tgz.gpg.

Istnieją także narzędzia typu open source zipi unzipnarzędzia dla systemu Unix, chociaż mogą nie zapewniać wszystkich możliwości wersji systemu Windows (jestem całkiem pewien, że nowszy .zipxformat nie jest obsługiwany).


12

Możesz użyć gpg (= GnuPG):

gpg -o fileToTar.tgz.gpg --symmetric fileToTar.tgz

Pojawi się monit o podanie hasła.

Aby później odszyfrować plik, po prostu wykonaj:

gpg fileToTar.tgz.gpg

Ponownie wyświetli się monit o podanie hasła.


Uwaga: -cjest skrótem od --symmetric, tj. Użyj domyślnego szyfru symetrycznego, co oznacza, że ​​to samo hasło jest używane zarówno do szyfrowania, jak i deszyfrowania. (W przeciwieństwie do asymetrycznego, który obejmuje klucze publiczne i klucze prywatne.)
Evgeni Sergeev

8

Możesz użyć ccrypt .

Rzeczy mogą być szyfrowane za pomocą potoku:

tar cvvjf - /path/to/files | ccrypt > backup.tar.bz2.cpt

Lub na miejscu:

ccrypt backup.tar.bz2

Aby zautomatyzować, możesz zapisać klucz do pliku i użyć tego klucza do zaszyfrowania:

ccrypt -k ~/.passkey backup.tar.bz2
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.