파일을 어떻게 암호화합니까?

11

서버에서 랩톱으로 일부 파일을 다운로드하고 싶습니다. 가능한 한이 통신이 스텔스하고 안전하기를 원합니다. 그래서 지금까지 VPN을 사용하여 서버를 통해 랩톱의 전체 인터넷 트래픽을 리디렉션합니다. 또한 ftp를 사용하여 동시에 Wireshark를 관찰하여 파일을 보내려고했습니다. 통신은 암호화 된 것처럼 보이지만 파일 자체 (2 단계 보안 또는 이와 유사한 것으로)를 암호화하고 싶습니다.

내 서버는 Raspbian을 실행하는 RasPi입니다. 내 노트북은 Macbook Air입니다.

먼저 Ras Pi에서 파일을 암호화하고 두 번째로 다운로드하고 싶습니다. 어떻게해야합니까?

files  encryption 
drpaneas
소스
1
gpg파일을 비대칭 적으로 (암호화를 위해 공개 키를 사용하고 암호 해독을 위해 개인 키를 사용하여) 또는 대칭 적으로 (암호화 및 암호 해독을 위해 동일한 키 / 암호를 사용) : dewinter.com/gnupg_howto/english/GPGMiniHowto.html
Martin von Wittich
HTTPS, SFTP 또는 FTPS와 같은 프로토콜을 사용하지 않는 이유는 무엇입니까? 통신이 암호화 된 경우 두 번째 암호화 계층을 추가해도 아무런 효과가 없습니다.
Gilles 'SO- 악마 그만해

답변:

22

openssl키 기반 대칭 암호를 사용 하여 암호화 및 암호 해독에 사용할 수 있습니다 . 예를 들면 다음과 같습니다.

openssl enc -in foo.bar \
    -aes-256-cbc \
    -pass stdin > foo.bar.enc

본를 암호화 foo.bar하는 foo.bar.enc(사용자가 사용할 수있는 -out256 비트의 사용 대신에 상기와 표준 출력 리디렉션의 출력 파일을 지정하는 스위치)를 AES에 있는 암호 CBC의 모드. 사용 가능한 다양한 다른 암호가 있습니다 (참조 man enc). 그런 다음 명령은 암호를 입력하고이를 사용하여 적절한 키를 생성 할 때까지 기다립니다. -p암호 대신에 키를 보거나 자신의 암호를 사용할 수 있습니다 -K(실제로 초기화 벡터 또는 소스가 필요하기 때문에 암호 가 약간 더 복잡 man enc합니다. 다시 참조 하십시오). 암호를 사용하는 경우 동일한 암호를 사용하여 암호를 해독 할 수 있으므로 생성 된 키를 보거나 유지할 필요가 없습니다.

이것을 해독하려면 :

openssl enc -in foo.bar.enc \
    -d -aes-256-cbc \
    -pass stdin > foo.bar

를 확인하십시오 -d. 도 참조하십시오 man openssl.

미역취 속의 일종
소스
또한 출력에서 -out FILENAME파이핑하는 대신 옵션을 사용하여 결과를 파일로 출력 할 수 있습니다 .
crazyGuy
4

일회성 사례의 경우 zip 및 비밀번호를 사용하여 암호화 할 수 있습니다. 키 기반 기술만큼 강력하지는 않지만 (암호를 제대로 입력하기가 어렵 기 때문에) 임시 상황 일 것입니다.

명령 행은 다음과 같습니다.

zip -r -0 -e encrypted_file.zip /path/to/files

-r to recurse directories.
-e to encrypt
호건
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.