ฉันจะเข้ารหัสไฟล์ได้อย่างไร

ฉันต้องการดาวน์โหลดไฟล์บางไฟล์จากเซิร์ฟเวอร์ของฉันลงในแล็ปท็อปของฉันและสิ่งที่ฉันต้องการให้การสื่อสารนี้เป็นไปอย่างไม่ถูกต้องและปลอดภัยเท่าที่ควร ดังนั้นไกลฉันมาใช้ VPN ในวิธีที่ฉันเปลี่ยนเส้นทางการจราจรทางอินเทอร์เน็ตทั้งหมดของแล็ปท็อปของฉันผ่านเซิร์ฟเวอร์ของฉัน นอกจากนี้ฉันพยายามส่งไฟล์โดยใช้ ftp และสังเกต Wireshark ในเวลาเดียวกัน ดูเหมือนว่าการสื่อสารจะได้รับการเข้ารหัส แต่ฉันก็ต้องการเข้ารหัสไฟล์เอง (เช่นการรักษาความปลอดภัยขั้นที่สองหรืออะไรทำนองนั้น)

เซิร์ฟเวอร์ของฉันเป็น RasPi ที่ใช้ Raspbian แล็ปท็อปของฉันคือ Macbook Air

ฉันต้องการเข้ารหัสไฟล์ใน Ras Pi ของฉันก่อนแล้วจึงทำการดาวน์โหลดอีกครั้ง ฉันจะทำสิ่งนั้นได้อย่างไร

คุณสามารถใช้opensslในการเข้ารหัสและถอดรหัสโดยใช้รหัสยันตามคีย์ได้ ตัวอย่างเช่น:

openssl enc -in foo.bar \
    -aes-256-cbc \
    -pass stdin > foo.bar.enc

สิ่งนี้จะเข้ารหัสfoo.barไปที่foo.bar.enc(คุณสามารถใช้-outสวิตช์เพื่อระบุไฟล์เอาต์พุตแทนการเปลี่ยนทิศทาง stdout ดังกล่าวข้างต้น) โดยใช้การเข้ารหัส AES 256 บิตในโหมดCBC มียันต์อื่น ๆ อีกมากมาย (ดูman enc) คำสั่งจะรอให้คุณป้อนรหัสผ่านและใช้รหัสนั้นเพื่อสร้างรหัสที่เหมาะสม คุณสามารถดูรหัสด้วย-pหรือใช้รหัสของคุณเองแทน-K(จริง ๆ แล้วมันมีความซับซ้อนมากกว่านั้นเล็กน้อยเนื่องจากมีการเริ่มต้นเวกเตอร์หรือแหล่งที่มาให้ดูman encอีกครั้ง) หากคุณใช้รหัสผ่านคุณสามารถใช้รหัสผ่านเดียวกันเพื่อถอดรหัสคุณไม่จำเป็นต้องดูหรือเก็บรหัสที่สร้างไว้

ในการถอดรหัสสิ่งนี้:

openssl enc -in foo.bar.enc \
    -d -aes-256-cbc \
    -pass stdin > foo.bar

-dแจ้งให้ทราบล่วงหน้า man opensslดูเพิ่มเติม

สำหรับกรณีที่ใช้ครั้งเดียวคุณสามารถเข้ารหัสโดยใช้รหัสไปรษณีย์และรหัสผ่าน แม้ว่าจะไม่แข็งแรงเท่าเทคนิคที่ใช้คีย์ (เพราะมันยากที่จะมีรหัสผ่านที่ดี) มันอาจเป็นสถานการณ์ที่ดี

บรรทัดคำสั่งมีลักษณะดังนี้:

zip -r -0 -e encrypted_file.zip /path/to/files

-r to recurse directories.
-e to encrypt