在 Linux 上用密码加密和解密文件
文件的保护和敏感文档的安全加密是用户长期以来关心的问题。即使越来越多的数据被存放在网站和云服务上,并由具有越来越安全和高强度密码的用户账户来保护,但我们能够在自己的文件系统中存储敏感数据仍有很大的价值,特别是我们能够快速和容易地加密这些数据时。
age 能帮你这样做。它是一个小型且易于使用的工具,允许你用一个密码加密一个文件,并根据需要解密。
安装 ageage 可以从众多 Linux 软件库中 安装。
在 Fedora 上安装它:
$ sudo dnf install age -y
在 macOS 上,使用 MacPorts 或 Homebrew 来安装。在 Windows 上,使用 Chocolatey 来安装。
用 age 加密和解密文件age 可以用公钥或用户自定义密码来加密和解密文件。
在 age 中使用公钥首先,生成一个公钥并写入 key.txt 文件:
$ age-keygen -o key.txt Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9使用公钥加密
要用你的公钥加密一个文件:
$ touch mypasswds.txt | age -r / ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 / mypass.tar.gz.age
在这个例子中,我使用生成的公钥加密文件 mypasswds.txt,保存在名为 mypass.tar.gz.age 的加密文件中。
用公钥解密如需解密加密文件,使用 age 命令和 --decrypt 选项:
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
在这个例子中,age 使用存储在 key.text 中的密钥,并解密了我在上一步创建的加密文件。
使用密码加密不使用公钥的情况下对文件进行加密被称为对称加密。它允许用户设置密码来加密和解密一个文件。要做到这一点:
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt Enter passphrase (leave empty to autogenerate a secure one): Confirm passphrase:
在这个例子中,age 提示你输入一个密码,它将通过这个密码对输入文件 mypasswd.txt 进行加密,并生成加密文件 mypasswd-encrypted.txt。
使用密码解密如需将用密码加密的文件解密,可以使用 age 命令和 --decrypt 选项:
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
在这个例子中,age 提示你输入密码,只要你提供的密码与加密时设置的密码一致,age 随后将 mypasswd-encrypted.txt 加密文件的内容解密为 passwd-decrypt.txt。
不要丢失你的密钥无论你是使用密码加密还是公钥加密,你都_不能_丢失加密数据的凭证。根据设计,如果没有用于加密的密钥,通过 age 加密的文件是不能被解密的。所以,请备份你的公钥,并记住这些密码!
轻松实现加密age 是一个真正强大的工具。我喜欢把我的敏感文件,特别是税务记录和其他档案数据,加密到 .tz 文件中,以便以后访问。age 是用户友好的,使其非常容易随时加密。
via: https://opensource.com/article/21/7/linux-age
作者:Sumantro Mukherjee 选题:lujun9972 译者:geekpi 校对:turbokernel
本文由 LCTT 原创编译,Linux中国 荣誉推出
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/50426.html
Fedoralinuxwindows相关文章
- 管理Linux 权限管理:完美的控制方式(linux全部权限)
- Linux系统下如何删除文件(linux系统中删除文件)
- Linux机器网络IP地址配置(linux机器名ip)
- Linux路径探索之旅(linux文件path)
- 与用户Linux下创建组与用户的基本操作(linux创建组)
- 权限Linux下限制用户目录权限的实现方法(linux限制用户目录)
- Linux权限管理:查看文件权限的方式(查看linux文件权限)
- Linux下添加文件权限的步骤(linux添加文件权限)
- Linux系统的垃圾回收站(linux的回收站)
- Linux日志文件监控:快速发现问题的利器(linux监控日志文件)
- Linux远程文件复制:实现跨网络文件传输(linux远程文件复制)
- 系统重新定义:Linux的分支系统(linux的分支)
- Linux安装LZMA:实现快速、稳健的文件压缩(linux安装lzma)
- 如何在Linux系统上安装LZMA压缩工具(linux安装lzma)
- 系统开放源码:Linux分支系统发展史(linux的分支)
- 初探Linux中的PHP文件之旅(linux创建php文件)
- Linux下gz文件解压缩指南(gz解压linux)
- LINUX中测试网络命令的使用指南(linux测试网络命令)
- Linux中深度探索文件类型(linux文件的类型)
- Linux数据库文件管理技巧(linux数据库文件)
- Linux密码破解: 方法大揭秘(linux破解登陆密码)
- 深入了解 Linux 文件记录(linux文件记录)
- 保持时间一致——Linux服务器时钟同步技巧(linux服务器时钟同步)
- 探索Linux查看文件的非凡方法(linux怎么查看文件)
- Linux文件管理:第一行技能(linux文件第一行)
- s改善Linux计算机的hosts文件(linux改host)
- Linux终端中的进程管理(linux终端进程)
- 如何在Linux下顺利安装PHP?(在linux下安装php)
- Linux系统入门指南:25步教你轻松学会操作技巧(怎么做linux系统)
- 了解Linux:每分钟都有新启示(linux每分钟)
- 远程复制Linux:让云端文件更安全(远程复制 linux)
- 掌握 Linux 文件复制技巧,提高工作效率(linux的复制)
- Linux下MV命令掌握授予文件权限的秘密(linuxmv权限)
- linux下/etc/passwd文件的选项说明