vous devez appliquer la philosophie unix à cette tâche: un outil pour chaque tâche.
tarring and compression est un travail pour tar
et gzip
ou bzip2
, crypto est un travail pour gpg
ou openssl
:
Crypter
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
Déchiffrer
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Ou en utilisant gpg
% gpg --encrypt out.tar.gz
la variante openssl utilise le chiffrement symétrique, vous devez indiquer à la partie destinataire le «mot de passe» utilisé (ou «la clé»). la variante gpg utilise une combinaison de cryptage symétrique et asymétrique, vous utilisez la clé de la partie destinataire (ce qui signifie que vous n'avez pas à indiquer de mot de passe à qui que ce soit) pour créer une clé de session et crypter le contenu avec cette clé.
si vous choisissez la route zip (ou 7z): c'est en gros la même chose que la variante openssl, vous devez informer le destinataire du mot de passe.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Si vous souhaitez uniquement protéger les fichiers par un mot de passe, utilisez l'utilitaire hand-zip via la ligne de commande.
-e demande à l’utilitaire zip de chiffrer les fichiers mentionnés dans
Exemple de travail:
la source
Voici quelques façons de le faire. Une chose à noter est que si vous utilisez des outils de compression et de cryptage distincts, vous devez toujours compresser avant le cryptage, car les données cryptées sont essentiellement non compressibles.
Ces exemples compressent et chiffrent un fichier appelé
clear_text
.En utilisant
gpg
gpg compressera le fichier d'entrée avant le cryptage par défaut, ce qui
-c
signifie utiliser le cryptage symétrique avec un mot de passe. Le fichier de sortie seraclear_text.gpg
. L’un des avantages de l’utilisationgpg
est le fait qu’il utilise les formats OpenPGP standard. Ainsi, tout logiciel de chiffrement prenant en charge OpenPGP pourra le déchiffrer.En utilisant
mcrypt
L'
-z
option compresse. Par défaut, cela génère un fichier appeléclear_text.gz.nc
.En utilisant
bcrypt
bcrypt se compresse avant le cryptage par défaut, l'
-r
option est que le fichier d'entrée ne soit pas supprimé du processus. Le fichier de sortie est appeléclear_text.bfe
par défaut.Utiliser
gzip
etaespipe
Cela ressemble à un programme, un programme qui prend une entrée sur stdin et génère des données cryptées sur une sortie standard. Il ne supporte pas la compression, vous pouvez donc diriger d'abord l'entrée via gzip. Comme la sortie va sur stdout, vous devrez le rediriger vers un fichier avec le nom de votre choix. Ce n’est probablement pas le moyen le plus efficace de faire ce que vous demandez, mais aespipe est un outil polyvalent, j’ai donc pensé que cela valait la peine d’être mentionné.
la source
Vous pouvez utiliser 7zip pour créer votre archive protégée par mot de passe. Vous pouvez spécifier le mot de passe sur la ligne de commande (ou dans un script) de la manière suivante:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
7zip peut également lire STDIN comme suit:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
S'il est obligatoire d'utiliser des fichiers zip, vous pouvez jouer avec le
-t<type>
paramètre (par exemple-tzip
).la source
Ni tar, ni gzip, ni bzip2 ne prennent en charge la protection par mot de passe. Soit vous utilisez un format de compression tel que zip, soit vous le chiffrez avec un autre outil tel que GnuPG.
la source
-r
.Créer avec:
Il vous demandera un mot de passe.
Décrypter avec:
la source