Chciałbym pobrać niektóre pliki z mojego serwera na laptop, a chcę, aby komunikacja była jak najspokojniejsza i bezpieczniejsza. Do tej pory wymyśliłem VPN, w ten sposób przekierowałem cały ruch internetowy mojego laptopa przez mój serwer. Dodatkowo próbowałem wysłać plik za pomocą ftp i jednocześnie obserwując Wireshark. Komunikacja wydaje się być zaszyfrowana, jednak chciałbym również zaszyfrować sam plik (jako zabezpieczenie drugiego kroku lub coś w tym rodzaju).
Mój serwer to RasPi z systemem Raspbian. Mój laptop to Macbook Air.
Chcę najpierw zaszyfrować plik w moim Ras Pi, a następnie pobrać go. Jak mogę to zrobić?
files
encryption
drpaneas
źródło
źródło
gpg
potrafi szyfrować pliki, asymetrycznie (używając klucza publicznego do szyfrowania i klucza prywatnego do deszyfrowania) lub symetrycznie (używając tego samego klucza / hasła do szyfrowania i deszyfrowania: dewinter.com/gnupg_howto/english/GPGMiniHowto.htmlOdpowiedzi:
Możesz użyć
openssl
do szyfrowania i deszyfrowania za pomocą szyfrów symetrycznych opartych na kluczach. Na przykład:Szyfruje to
foo.bar
dofoo.bar.enc
(możesz użyć-out
przełącznika, aby określić plik wyjściowy, zamiast przekierowywać standardowe wyjście, jak powyżej), używając 256-bitowego szyfru AES w trybie CBC . Dostępne są różne inne szyfry (patrzman enc
). Polecenie będzie wtedy czekać na wprowadzenie hasła i użycie go do wygenerowania odpowiedniego klucza. Możesz zobaczyć klucz za pomocą-p
lub użyć własnego zamiast hasła za pomocą-K
(w rzeczywistości jest to nieco bardziej skomplikowane niż to, ponieważ potrzebny jest wektor inicjujący lub źródło, zobaczman enc
ponownie). Jeśli używasz hasła, możesz użyć tego samego hasła do odszyfrowania, nie musisz patrzeć ani przechowywać wygenerowanego klucza.Aby to odszyfrować:
Zwróć uwagę na
-d
. Zobacz takżeman openssl
.źródło
-out FILENAME
zamiast przesyłać dane wyjściowe.W przypadkach jednorazowych możesz zaszyfrować za pomocą zip i hasła. Chociaż nie jest tak silny jak techniki oparte na kluczach (ponieważ trudno jest mieć dobre hasło), prawdopodobnie jest to dobra sytuacja ad-hoc.
Wiersz polecenia wygląda następująco:
źródło