海运的博客

Openssl配合tar加密解密文件

发布时间:September 5, 2012 // 分类:OpenSSL // No Comments

单独使用openssll加密解密文件:

#https://www.haiyun.me
openssl aes-128-cbc -salt -k onovps -in file -out file.aes
#加密文件,-k后为密码
openssl aes-128-cbc -d -salt -k onovps -in file.aes -out file
#解密文件

使用tar压缩加密解密文件:

tar -zcf - directory | openssl aes-128-cbc -salt -k onovps -out directory.tar.gz.aes 
#tar打包加密文件
openssl aes-128-cbc -d -salt -k onovps -in directory.tar.gz.aes | tar -xz -f - 
#tar打包解密文件

也可使用gpg加密解密文件

Linux下使用GPG加密文件保安全

发布时间:July 3, 2012 // 分类:网络安全 // No Comments

GPG是免费的加密和数字签名软件,Linux下自带,可以对文件、电子邮件进行加密,确保文件完整、安全性。
GPG分私钥和公钥,公钥可对外公开用以验证私钥加密的文件,公钥加密的文件同样可使用私钥验证完整性。
生成GPG密钥:

gpg --gen-key

查看密钥:

gpg --list-key #公钥列表
gpg --list-secret-keys #私钥列表

导出密钥:

gpg --export -a admin@www.haiyun.me > gpg.pub #导出公钥
gpg --export-secret-keys -a admin@www.haiyun.me > gpg.pri #导出私钥

加密文件:

gpg -su admin@www.haiyun.me file #使用指定公钥签名文件
gpg -se -r onovps -u admin@www.haiyun.me file #使用指定公钥签名加密文件
gpg -absu admin@www.haiyun.me file #使用指定公钥签名文件且证书分开

解密文件:

gpg -d file

如使用数字签名可检验文件完整性:

gpg --verify file.asc

注:签名和加密区别,关心数据完整性使用数字签名,关心数据保密性使用加密,加密和签名可同时进行。

分类
最新文章
最近回复
  • spartan2: https://dashboard.hcaptcha.com/welcome_accessib...
  • 海运: 应该能,在购买页面先手工跳过cf机器验证,后续一定时间内不更换ip应该不会再次验证。
  • spartan: 大佬斯巴达开启了CF的机器识别验证,请问插件能自动跳过吗? 另外这个脚本有没有简单使用说明,新...
  • vincent: 膜拜大佬
  • 海运: proxy-header或proxy_protocol
  • liangjw: 如果是 内部调用 或者 中间存在 代理 而上一个代理又在内网 ,那怎么处理来自代理私有IP?
  • chainofhonor: 感谢,用dnsmasq设置自动判断BIOS和UEFI成功了
  • 海运: 不好意思,这个是很多年前的,现在也许已经不适用,我现在也不用多线了。
  • CQ: -m state --state NEW 替换成-m conntrack --ctstate NEW
  • CQ: 你好,我入站已经成功分流,但是不知道出站怎么设置,PREROUTING替换成POSTROUTI...