Una forma fácil de cifrar y descifrar archivos grandes usando OpenSSL y Linux
- 1599
- 118
- Norma Sedillo
A continuación se muestra una configuración rápida sobre cómo cifrar y descifrar archivos grandes utilizando OpenSSL y Linux como Redhat, Ubuntu, Debian, Centos, Fedora, etc. Primero, lo que necesitará es una especie de archivo arbitrario. Creemos el archivo 1GB ahora:
$ fallocate -l 1g grande_file.img $ ls -lh grande_file.IMG -RW-R-R--. 1 Lrendek Lrendek 1.0g 2 de enero 16:40 grande_file.img
Ahora que tenemos un archivo de tamaño de 1 GB de muestra, lo que necesitamos a continuación es un par de claves públicas y privadas de OpenSSL. Esto se puede hacer mediante un siguiente comando Linux:
$ openssl req -x509 -nodes -newkey RSA: 2048 -KeyOut Key privado.PEM -Out Public -Key.PEM Generación de una clave privada RSA de 2048 bit ... +++ ... +++ Escribir nueva clave privada para 'Key private.PEM '------ Está a punto de que se le solicite que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un nombre distinguido o un DN. Hay bastantes campos, pero puede dejar algo de blanco para algunos campos, habrá un valor predeterminado, si ingresa '.', el campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [xx]: nombre de estado o provincia (nombre completo) []: Nombre de la localidad (por ejemplo, ciudad) [Ciudad predeterminada]: Nombre de la organización (por ejemplo, empresa) [Compañía predeterminada Ltd]: Nombre de la unidad organizacional (por ejemplo, sección) []: nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []: dirección de correo electrónico []:
No es necesario responder ninguna de las preguntas anteriores, así que simplemente presione INGRESAR
continuar. Ahora debe tener claves privadas y públicas en su directorio de trabajo actual:
$ ls -l *.PEM -RW-RW-R--. 1 Lrendek Lrendek 1704 2 de enero 16:45 Private-Key.PEM -RW-RW-R--. 1 Lrendek Lrendek 1220 2 de enero 16:45 Public-Key.pem
Asegúrese de mantener su clave privada en la ubicación de guardar, de lo contrario, no podrá descifrar sus archivos y sus archivos pueden ser descifrados por otra persona.
Cifrar un archivo grande usando OpenSSL
Ahora estamos listos para descifrar un archivo grande utilizando la herramienta de cifrado OpenSSL:
$ openssl smime -encrypt -binary -aes -256 -cbc -in boat_file.img -out grande_file.img.dat -outform der Public -Key.pem
El comando anterior ha cifrado tu gran_file.img y guárdelo como grande.img.DAT:
$ ls -l grande_file.IMG* -RW-R-R--. 1 Lrendek Lrendek 1073741824 2 de enero 16:40 GRANGE_FILE.img -rw-rw-r--. 1 Lrendek Lrendek 1073742293 2 de enero 16:49 grande_file.img.dat
Podemos generar hash usando md5sum
Para ambos archivos, para que podamos compararlos una vez que descifremos nuestro archivo:
$ md5sum grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF GRANDE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C GRANDE_FILE.img.dat
Descifrar un archivo grande usando OpenSSL
$ openssl smime -decrypt -in grande_file.img.dat -binary -inform dem -inkey Key Key.PEM -out Decrypted_large_File.img
El comando anterior ha descifrado nuestro archivo grande previamente cifrado y lo almacenó como descifrado_large_file.img
. Vamos a generar una vez más el hash MD5SUM para comparar nuestros resultados:
$ md5sum *grande_file.IMG* CD573CFAACE07E7949BC0C46028904FF DECRYPTED_LARGE_FILE.IMG CD573CFAACE07E7949BC0C46028904FF GRANDE_FILE.IMG C4D8F1E868D1176D8AA5363B0BDF8E7C GRANDE_FILE.img.dat
De la salida anterior puede ver que descifrado_large_file.img
y el original Gran_file.img
Son identicos.
Tutoriales de Linux relacionados:
- Cosas para instalar en Ubuntu 20.04
- Cómo configurar un servidor OpenVPN en Ubuntu 20.04
- Cómo generar un certificado SSL autofirmado en Linux
- Una introducción a la automatización, herramientas y técnicas de Linux
- Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
- Prueba de clientes HTTPS utilizando OpenSSL para simular un servidor
- Cómo montar la imagen ISO en Linux
- Mastering Bash Script Loops
- Archivos de configuración de Linux: los 30 principales más importantes
- Descarga de Linux
- « Pruebe los inicios de sesión de WordPress con Hydra en Kali Linux
- Cómo clonar máquinas virtuales basadas en KVM en Redhat Linux »