\r\n\r\n

linuxでファイルやディレクトリを簡単に暗号化・復号化する方法

ファイルやフォルダを動的に暗号化するには? Linuxでopensslを使ってデータを保護する方法を紹介します...。

Linuxで、新しいパッケージをインストールしたり学習したりすることなく、すばやく簡単にファイルを暗号化したいと思ったことはありませんか?ファイルやディレクトリをAES256で暗号化し、パスワードで保護することで、ファイルを詮索されないようにする素晴らしい簡単な方法をご紹介します。

openssl暗号の使い方の基本

重要なのは、暗号化にはそれ以上のものがあるということです。

このデータ信頼方法を使用する前に、OpenSSLのドキュメントを読むことをお勧めします。とはいえ、米国の○○局やロシア軍から逃れようとしているのでなければ、この方法はファイルやディレクトリを安全に保ち、他人がアクセスできないようにするために完璧に機能するはずです。

opensslのインストール

一般的なOpenSSLパッケージのインストールが必要ですので、まずはLinuxのコマンドでインストールされていることを確認してください。

openssl version

現在のバージョン番号が表示されれば、次のセクションに進むことができます。そうでない場合は、"command not found "エラーが発生した場合、apt getでOpenSSLを簡単にインストールできます: apt get

sudo apt-get -y install openssl

文書の暗号化・復号化

例えば、data.tar.gzというファイルを暗号化するには、次のコマンドを実行します。

openssl aes-256-cbc -a -salt -iter 5 -in data.tar.gz -out data.enc

暗号化パスワードを2回入力する画面が表示されますが、任意のパスワードを入力してください。このコマンドを実行すると、新たに暗号化されたファイルとして data.enc ファイルが生成されます。なお、この場合、元のdata.tar.gzファイルが残ってしまうので、必要に応じて削除してください。

必要であれば、以下のコマンドでdata.encを復号してファイルを作成することができます。

openssl aes-256-cbc -d -a -iter 5 -in data.enc -out data_decrypted.tar.gz

上記のコマンドを実行すると、暗号化パスワードの入力を求められ、復号化されたバージョンのファイルを含む data_decryption.tar.gz ファイルが生成されます。

暗号化・復号化ディレクトリ

前節のコマンドは個々のファイルに対しては非常によく機能しますが、ディレクトリ全体を暗号化する場合はどうなるでしょうか。OpenSSLにはこのためのサポートが組み込まれていませんが、Linuxのマジックのおかげで問題ありません。例えば、"documents "というディレクトリを暗号化する場合、次のようなコマンドを使用します。

tar -cf tmpdata.tar documents && gzip tmpdata.tar && openssl aes-256-cbc -a -salt -iter 5 -in tmpdata.tar.gz -out documents.enc && rm -f tmpdata.tar.gz

少し大げさですが、上記のコマンドでは、1段落目の「document」、つまり暗号化するディレクトリと、3段落目の「document.enc」、つまり生成される暗号化ファイルを変更するだけでいいんです。このコマンドは、ディレクトリをアーカイブし、暗号化した後、作成された一時アーカイブを削除し、暗号化されたディレクトリ document.enc を残して、その中にファイルを配置します。

新しく作成されたdocument.encファイルを復号化するのは、コマンドと同じくらい簡単です。

openssl aes-256-cbc -d -a -iter 5 -in documents.enc -out tmpdata.tar.gz && tar -xzf tmpdata.tar.gz && rm -f tmpdata.tar.gz

上記のコマンドで修正が必要なのは、最初の段落にある「document.enc」だけで、これは暗号化されたファイルの名前です。このコマンドは、暗号化パスワードの入力を促し、アーカイブの解読と解凍を進め、一時アーカイブを削除して、解読ディレクトリを残します。

データを保護する

データの暗号化と復号化がいかに簡単に素早く行えるかを知っていただいた上で、その知識を活かして個人情報を守り、情報漏えいを回避してください。繰り返しますが、暗号化にはここで紹介した以外にも多くのことがあります。また、上記の内容は、法執行機関や高度な技術と決意を持ったハッカーから逃れるためのものではありません。

しかし、義理の兄弟やコンピュータ修理技術者などの詮索好きな目からデータを保護したいだけなら、上記の方法で問題ないでしょう。

  • 2021-03-26 14:56 に公開
  • 閲覧 ( 20 )
  • 分類:IT

あなたが興味を持っているかもしれない記事

匿名者
匿名者

0 件の投稿

作家リスト

  1. admin 0 投稿
  2. 匿名者 0 投稿

おすすめ