Una forma fácil de cifrar y descifrar archivos grandes usando OpenSSL y Linux

A continuación se muestra una configuración rápida sobre cómo cifrar y descifrar archivos grandes utilizando OpenSSL y Linux como Redhat, Ubuntu, Debian, Centos, Fedora, etc. Primero, lo que necesitará es una especie de archivo arbitrario. Creemos el archivo 1GB ahora:

$ fallocate -l 1g grande_file.img $ ls -lh grande_file.IMG -RW-R-R--. 1 Lrendek Lrendek 1.0g 2 de enero 16:40 grande_file.img 

Ahora que tenemos un archivo de tamaño de 1 GB de muestra, lo que necesitamos a continuación es un par de claves públicas y privadas de OpenSSL. Esto se puede hacer mediante un siguiente comando Linux:

$ openssl req -x509 -nodes -newkey RSA: 2048 -KeyOut Key privado.PEM -Out Public -Key.PEM Generación de una clave privada RSA de 2048 bit ... +++ ... +++ Escribir nueva clave privada para 'Key private.PEM '------ Está a punto de que se le solicite que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: nombre de estado o provincia (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]: Nombre de la organización (por ejemplo, empresa) [Compañía predeterminada Ltd]: Nombre de la unidad organizacional (por ejemplo, sección) []: nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []: dirección de correo electrónico []: 

No es necesario responder ninguna de las preguntas anteriores, así que simplemente presione INGRESAR continuar. Ahora debe tener claves privadas y públicas en su directorio de trabajo actual:

$ ls -l *.PEM -RW-RW-R--. 1 Lrendek Lrendek 1704 2 de enero 16:45 Private-Key.PEM -RW-RW-R--. 1 Lrendek Lrendek 1220 2 de enero 16:45 Public-Key.pem 

Asegúrese de mantener su clave privada en la ubicación de guardar, de lo contrario, no podrá descifrar sus archivos y sus archivos pueden ser descifrados por otra persona.

Cifrar un archivo grande usando OpenSSL

Ahora estamos listos para descifrar un archivo grande utilizando la herramienta de cifrado OpenSSL:

$ openssl smime -encrypt -binary -aes -256 -cbc -in boat_file.img -out grande_file.img.dat -outform der Public -Key.pem 

El comando anterior ha cifrado tu gran_file.img y guárdelo como grande.img.DAT:

$ ls -l grande_file.IMG* -RW-R-R--. 1 Lrendek Lrendek 1073741824 2 de enero 16:40 GRANGE_FILE.img -rw-rw-r--. 1 Lrendek Lrendek 1073742293 2 de enero 16:49 grande_file.img.dat 

Podemos generar hash usando md5sum Para ambos archivos, para que podamos compararlos una vez que descifremos nuestro archivo:

$ md5sum grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF GRANDE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C GRANDE_FILE.img.dat 

Descifrar un archivo grande usando OpenSSL

$ openssl smime -decrypt -in grande_file.img.dat -binary -inform dem -inkey Key Key.PEM -out Decrypted_large_File.img 

El comando anterior ha descifrado nuestro archivo grande previamente cifrado y lo almacenó como descifrado_large_file.img. Vamos a generar una vez más el hash MD5SUM para comparar nuestros resultados:

$ md5sum *grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF DECRYPTED_LARGE_FILE.IMG CD573CFAACE07E7949BC0C46028904FF GRANDE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C GRANDE_FILE.img.dat 

De la salida anterior puede ver que descifrado_large_file.img y el original Gran_file.img Son identicos.

Tutoriales de Linux relacionados:

• Cosas para instalar en Ubuntu 20.04
• Cómo configurar un servidor OpenVPN en Ubuntu 20.04
• Cómo generar un certificado SSL autofirmado en Linux
• Una introducción a la automatización, herramientas y técnicas de Linux
• Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
• Prueba de clientes HTTPS utilizando OpenSSL para simular un servidor
• Cómo montar la imagen ISO en Linux
• Mastering Bash Script Loops
• Archivos de configuración de Linux: los 30 principales más importantes
• Descarga de Linux