Простое шифрование файлов openssl


Предполагается, что ваш секретный ключ (пароль) находиться по пути /path/to/secret.key (для пароля берется только первая срока файла)  и недоступен для чтения посторонним.

Используемый алгоритм шифрования лучше так же сохранить в файле /path/to/secret.key (например на второй строке), чтобы не мучиться, если вдруг он будет забыт.

 

 

Зашифровать файл [file]:

# openssl enc -e -aes-256-cbc -pass file:/path/to/secret.key -in [file] -out [file].encrypted

Расшифровать [file]:

# openssl enc -d -aes-256-cbc -pass file:/path/to/secret.key -in [file] -out [file]

 

Зашифровать директорию [dir]:

# tar czf - patch/to/[dir] | openssl enc -e -aes-256-cbc -pass file:/path/to/secret.key > [dir].tar.gz.encoded

Расшифровать директорию [dir]:

# openssl enc -d -aes-256-cbc -pass file:/path/to/secret.key -in patch/to/[dir].tar.gz.encoded | tar -xz