[Encryption] Comment utiliser OpenSSL pour crypter / décrypter des fichiers?



Answers

Réponse courte:

Vous souhaiterez probablement utiliser gpg au lieu de openssl , voir "Notes supplémentaires" à la fin de cette réponse. Mais pour répondre à la question en utilisant openssl :

Pour chiffrer:

openssl enc -aes-256-cbc -in un_encrypted.data -out encrypted.data

Pour déchiffrer:

openssl enc -d -aes-256-cbc -in encrypted.data -out un_encrypted.data

Remarque: Vous serez invité à entrer un mot de passe lors du cryptage ou du décryptage.

Longue réponse:

Votre meilleure source d'information pour openssl enc serait probablement: https://www.openssl.org/docs/apps/enc.html

Ligne de commande: openssl enc prend la forme suivante:

openssl enc -ciphername [-in filename] [-out filename] [-pass arg]
[-e] [-d] [-a/-base64] [-A] [-k password] [-kfile filename] 
[-K key] [-iv IV] [-S salt] [-salt] [-nosalt] [-z] [-md] [-p] [-P] 
[-bufsize number] [-nopad] [-debug] [-none] [-engine id]

Explication des paramètres les plus utiles en ce qui concerne votre question:

-e
    Encrypt the input data: this is the default.

-d    
    Decrypt the input data.

-k <password>
    Only use this if you want to pass the password as an argument. 
    Usually you can leave this out and you will be prompted for a 
    password. The password is used to derive the actual key which 
    is used to encrypt your data. Using this parameter is typically
    not considered secure because your password appears in 
    plain-text on the command line and will likely be recorded in 
    bash history.

-kfile <filename>
    Read the password from the first line of <filename> instead of
    from the command line as above.

-a
    base64 process the data. This means that if encryption is taking 
    place the data is base64 encoded after encryption. If decryption 
    is set then the input data is base64 decoded before being 
    decrypted.
    You likely DON'T need to use this. This will likely increase the
    file size for non-text data. Only use this if you need to send 
    data in the form of text format via email etc.

-salt
    To use a salt (randomly generated) when encrypting. You always
    want to use a salt while encrypting. This parameter is actually
    redundant because a salt is used whether you use this or not 
    which is why it was not used in the "Short Answer" above!

-K key    
    The actual key to use: this must be represented as a string
    comprised only of hex digits. If only the key is specified, the
    IV must additionally be specified using the -iv option. When 
    both a key and a password are specified, the key given with the
    -K option will be used and the IV generated from the password 
    will be taken. It probably does not make much sense to specify 
    both key and password.

-iv IV
    The actual IV to use: this must be represented as a string 
    comprised only of hex digits. When only the key is specified 
    using the -K option, the IV must explicitly be defined. When a
    password is being specified using one of the other options, the 
    IV is generated from this password.

Notes complémentaires:

Bien que vous ayez spécifiquement posé des questions sur OpenSSL, vous pourriez envisager d'utiliser GPG à la place du chiffrement basé sur cet article OpenSSL vs GPG pour le chiffrement des sauvegardes hors site.

Pour utiliser GPG pour faire la même chose, utilisez les commandes suivantes:

Pour chiffrer:

gpg --output encrypted.data --symmetric --cipher-algo AES256 un_encrypted.data

Pour déchiffrer:

gpg --output un_encrypted.data --decrypt encrypted.data

Remarque: Vous serez invité à entrer un mot de passe lors du cryptage ou du décryptage.

Question

Je veux crypter et décrypter un fichier en utilisant un mot de passe.

Comment puis-je utiliser OpenSSL pour faire cela?




Pour chiffrer:

$ openssl bf < arquivo.txt > arquivo.txt.bf

Pour déchiffrer:

$ openssl bf -d < arquivo.txt.bf > arquivo.txt

bf === Blowfish en mode CBC




Mettre à jour en utilisant une clé publique générée au hasard.

Encoder:

openssl enc -aes-256-cbc -a -salt -in {raw data} -out {encrypted data} -pass file:{random key}

Décrypter:

openssl enc -d -aes-256-cbc -in {ciphered data} -out {raw data}

J'ai un tutoriel complet sur ce sujet à http://bigthinkingapplied.com/key-based-encryption-using-openssl/






Links