Šifravimo pagalba failas yra užkoduojamas taip, kad jį galima būtų peržiūrėti tik žinant tam tikrą šifravimo raktą. Pirmiausia failas yra užkoduojamas sukuriant kodavimo raktą, o norint peržiūrėti failo turinį pirmiausia reikia failą atkoduoti su tuo pačiu kodavimo raktu. Toks šifravimas yra naudingas tuomet, kuomet norima tam tikrus failus ar ištisus katalogus apsaugoti nuo pašalinių akių.
Pamokoje pateiksime kelis šifravimo įrankius, kurių pagalba galėsite geriau apsaugoti failus esančius Jūsų serveryje.
GnuPG
GnuPG (GNU Privacy Guard) daugumoje Linux pagrindu sukurtose operacinėse sistemose jau būna įrašyta pagal nutylėjimą, tačiau jeigu taip nėra, ją galite įrašyti šiomis komandomis:
Ubuntu/Debian
sudo apt-get install gnupg
CentOS/Fedora
yum install gnupg
Failo užkodavimas
gpg -c /Kelias/Iki/Failo/failas.txt
Atlikus failo užkodavimą programa palieka originalų failą ir sukuria jo užšifruotą versiją pavadinimu "failas.txt.gpg".
Failo atkodavimas
gpg /Kelias/Iki/Failo/failas.txt.gpg
Atlikus failo atkodavimą programa atkuria originalų failą "failas.txt" ir palieka užkoduotą jo versiją "failas.txt.gpg".
Daugiau apie GnuPG - https://www.gnupg.org
Zip
Viena iš plačiausiai paplitusių programų failų archyvavimui gali būti taip pat naudojama failų ar katalogų šifravimui.
Įdiegiame programą serveryje:
Ubuntu/Debian
sudo apt-get install zip
CentOS/Fedora
yum install zip
Failo užkodavimas
zip --password slaptazodis archyvas.zip failas.txt
Atlikus failo užkodavimą programa palieka originalų failą ir sukuria užšifruotą archyvą su Jūsų nurodytu pavadinimu "archyvas.zip".
Jeigu norite į archyvą įtraukti daugiau failų juos reikėtų tiesiog išvardinti komandoje:
zip --password slaptazodis archyvas.zip failas.txt failas2.txt failas3.txt
Failo atkodavimas
unzip archyvas.zip
Openssl
Pagal nutylėjimą įdiegtas paketas visuose mūsų šablonuose. Tačiau, jeigu jį pašalinote, pirmiausia reikia jį įdiegti:
Ubuntu/Debian
sudo apt-get install openssl
CentOS/Fedora
yum install openssl
Failo užkodavimas
$ openssl enc -aes-256-cbc -in /Kelias/Iki/Failo/failas.txt -out /Kelias/Iki/Failo/failas.dat
Šioje komandoje "enc" reiškia, kad bus koduojamas failas, "-aes-256-cbc" - naudojamas algoritmas, "-in" - koduojamas failas, "-out" - kur bus išsaugotas užkoduotas failas.
Failo atkodavimas
openssl enc -aes-256-cbc -d -in /Kelias/Iki/Failo/failas.dat > /Kelias/Iki/Failo/failas2.txt
Šioje komandoje "enc" reiškia, kad bus koduojamas failas, "-aes-256-cbc" - naudojamas algoritmas, "-in" - iškoduojamas failas, ">" - failas, kuriame bus išsaugota iškoduota informacija.