Jak tworzyć skompresowane archiwa szyfrowane za pomocą TAR i GPG
- 833
- 104
- Maurycy Napierała
Istnieje wiele powodów, dla których możesz chcieć utworzyć skompresowane archiwa zaszyfrowanych plików. Możesz utworzyć szyfrowaną kopię zapasową swoich plików osobistych. Kolejnym możliwym scenariuszem jest to, że możesz prywatnie udostępniać treści znajomemu lub kolegom w Internecie lub za pośrednictwem przechowywania w chmurze. Smoła.GZ pliki lub skompresowane Tarballs, są tworzone za pomocą polecenia TAR. Te tarballs są prawie standardowym formatem archiwów na GNU/Linux, jednak nie są szyfrowane. W powyższych scenariuszach, o których wspomnieliśmy, często pożądane jest szyfrowanie w celu zabezpieczenia danych. Tam jest GPG wchodzi.
GPG jest bardzo wszechstronnym narzędziem kryptograficznym, które pozwala szyfrować pliki, szyfrować e-mail i weryfikować integralność podpisanych plików.
W tym samouczku się nauczysz:
- Aby stworzyć skompresowane archiwa za pomocą smoły
- Aby stworzyć zaszyfrowane ściśnięte archiwa za pomocą TAR z GPG w rurociągu
- Aby stworzyć wiele indywidualnych zaszyfrowanych archiwów katalogów
- Szybka brudna metoda kopiowania tych archiwów przez sieć poprzez dodanie NetCat do rurociągu
Jak tworzyć skompresowane archiwa szyfrowane za pomocą TAR i GPG Zastosowane wymagania i konwencje oprogramowania
| Kategoria | Wymagania, konwencje lub wersja oprogramowania |
|---|---|
| System | Niezależny od rozkładu |
| Oprogramowanie | TAR, GPG |
| Inny | W zależności od uprawnień plików i katalogów, które chcesz archiwizować |
| Konwencje | # - Polecenia Linux, które mają być wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda$ - polecenia Linux, które należy wykonać jako zwykły użytkownik niepewny |
Utwórz skompresowane archiwum
Zanim omówimy tworzenie zaszyfrowanych archiwów, przejrzyjmy przede wszystkim stworzenie skompresowanych archiwów smoły. Zakładając, że masz nazwany katalog teczka że chcesz zarchiwizować, wprowadź następujące polecenie
Folder $ TAR -CVZF.smoła.Folder GZ
-C Flaga służy do tworzenia archiwum, -v jest używany do omówienia wyjściowej, abyśmy mieli wizualne informacje zwrotne, które informuje nas, że to się dzieje i -z służy do kompresji archiwum, aby rozmiar życia był mniejszy.
Aby zdekompresować i wyodrębnić to archiwum później, wprowadzisz następujące polecenie.
Folder $ TAR -xVZF.smoła.GZ
-X Flaga służy do wyodrębnienia archiwum, -v jest do wyodrębnienia w pełnym i -z to dekompresja archiwum.
Utwórz zaszyfrowane archiwum
Teraz, gdy sprawdziliśmy stworzenie archiwum z smoła, Spójrzmy, jak możemy stworzyć zaszyfrowane archiwum, dodając GPG do mieszanki. Możesz użyć szyfrowania opartego na kluczu, szyfrowania opartym na hasłach lub kombinacji obu. Poszukowaliśmy już użycia szyfrowania opartego na kluczu w artykule jak szyfrować i odszyfrować poszczególne pliki za pomocą GPG, więc przyjrzymy się szyfrowaniu opartym na hasłach tutaj. Aby utworzyć zaszyfrowane skompresowane archiwum katalogu o nazwie Folder Wprowadź następujące polecenie.
$ tar -cvzf - folder | folder GPG -C>.smoła.GZ.GPG
Wszystkie z tych smoła Flagi są takie same jak w naszym poprzednim przykładzie. Jedyną różnicą jest to, że zamiast określać nazwę pliku dla naszego archiwum w określonym przez nas polecenie TAR - abyśmy mogli potraktować wyjście smoła polecić GPG. Następnie przystępujemy do tego i GPG'S -C Flaga wskazuje, że chcemy zaszyfrować plik za pomocą symetrycznego szyfru za pomocą hasła, jak wskazano powyżej. Na koniec przekierowujemy dane wyjściowe do pliku o nazwie teczka.smoła.GZ.GPG z >. Po wejściu do tego polecenia zostaniesz poproszony o wprowadzenie hasła, którego chcesz użyć do szyfrowania danych. Jeśli nie podoba ci się to zachowanie i wolisz określić hasło w poleceniu, możesz dodać --fraza flaga po -C jak pokazano niżej.
Określenie hasła w wierszu poleceń za pomocą -passhraza jest mniej bezpieczna z wielu powodów. Zapisze hasło w historii Bash (lub dowolnym innym pliku historii powłoki). Ponadto, jeśli jesteś w systemie wielu użytkowników, inni użytkownicy mogą zobaczyć, jak twoje hasło badają uruchomione procesy. Nawet jeśli jesteś pojedynczym użytkownikiem systemu, każde oprogramowanie, które jest w stanie zbadać obecnie uruchomione procesy.
$ tar -cvzf - folder | GPG -C - -Passphrase YourPassword> Folder.smoła.GZ.GPG
W celu odszyfrowania, zdekompresji i wyodrębnienia tego archiwum później wprowadzisz następujące polecenie.
Folder $ gpg -d.smoła.GZ.GPG | TAR -xvzf -
-D Flaga mówi GPG że chcemy odszyfrować zawartość teczka.smoła.GZ.GPG plik. Następnie przerzucimy to do polecenia TAR. -X Flaga służy do wyodrębnienia archiwum, który jest wkładany z GPG, -v jest do wyodrębnienia, -z to dekompresja archiwum i -F - Określa, że nieobarty plik jest wkładany.
Utwórz wiele indywidualnych zaszyfrowanych archiwów katalogów
Powyższe przykłady zakładają, że chcemy utworzyć pojedyncze zaszyfrowane archiwum na podstawie jednego katalogu. Co jeśli mamy katalog wypełniony wieloma podlokatorami, ale chcemy stworzyć osobne zaszyfrowane archiwum dla każdego katalogu? Możemy użyć bashu do pętli, aby pomóc nam to osiągnąć. Po prostu płyta CD do katalogu zawierającego podwodniki, dla których chcesz tworzyć indywidualne archiwa i wprowadzić następujące polecenie.
$ dla i in *; do TAR -CVZF - „$ i” | GPG -C - -Passphrase YourPassword> „$ i”.smoła.GPG; zrobione
Szyfrowanie transmisji archiwum Netcat przez sieć.
W wskazówkach i sztuczkach z artykułem poleceń NetCat pokazaliśmy, jak korzystać z NetCat do przesyłania katalogów z jednego komputera do drugiego przez sieć. W tym artykule zauważyliśmy, że taka metoda przesyłania danych nie była bezpieczna, ponieważ brakowało szyfrowania.GPG można użyć do dodania warstwy szyfrowania do procesu. Załóżmy, że komputer, z którego chcesz skopiować archiwum, ma nazwę hosta host1, komputer, który chcesz skopiować dane, ma nazwę hosta host2, a katalog, który chcemy przenieść, nosi nazwę teczka.
Wprowadź następujące host1
$ tar -cvzf - folder | GPG -C | NC -L 6666
Po wejściu do tego polecenia zostaniesz poproszony o wprowadzenie hasła, którego chcesz użyć do szyfrowania danych.
Teraz, dalej host2 Wprowadź następujące polecenie
$ nc host1 6666 | GPG -D | TAR -xvzf -
Po wejściu do tego polecenia zostaniesz poproszony o podanie hasła, którą wybrałeś w poprzednim kroku. Powinieneś teraz mieć teczka katalog w całości w bieżącym katalogu roboczym host2.
Powyższy przykład wykonano zadanie, jeśli potrzebujesz skopiować zaszyfrowane dane przez sieć, ale użycie SCP z pakietu OpenSSH jest znacznie lepszą opcją, jeśli jest ono zainstalowane w systemie lub masz niezbędne uprawnienia do ich zainstalowania. Zachowaj tę sztuczkę w tylnej kieszeni, jeśli kiedykolwiek jesteś w sytuacji, w której tak nie jest.
Wniosek
W tym artykule omówiliśmy, jak tworzyć skompresowane archiwa smoły, jak je zaszyfrować, jak stworzyć wiele indywidualnych zaszyfrowanych archiwów katalogów. Jeśli nic więcej, oczywiste jest, że łącząc te narzędzia GNU/Linux razem osiągamy wyniki, które są większe niż suma ich części.
Powiązane samouczki Linux:
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
- Rzeczy do zainstalowania na Ubuntu 20.04
- Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
- Jak wygenerować i tworzyć kopię zapasową klawiatury GPG na Linux
- Pełne szyfrowanie dysku z Veracrypt na Ubuntu Linux
- Big Data Manipulacja dla zabawy i zysku Część 1
- Ubuntu 22.04 Kopia zapasowa i przywracanie systemu
- Rzeczy do zrobienia po zainstalowaniu Ubuntu 22.04 JAMMY Jellyfish…
- Jak zweryfikować integralność ISO dystrybucji Linuksa…
- Konfigurowanie ZFS na Ubuntu 20.04