Voglio creare alcuni file tar.gz (e possibilmente tar.bz2), usando il comando tar su Ubuntu 10.04.
Voglio proteggere con password il file.
Qual è il comando per farlo (ho cercato su Google, ma non ho trovato nulla che mostri come creare ed estrarre file compressi usando una password).
Qualcuno sa come farlo?
Risposte:
devi applicare la filosofia unix a questo compito: uno strumento per ogni compito.
tarring e compressione è un lavoro per tare gzipo bzip2, crypto è un lavoro per uno gpgo openssl:
Encrypt
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
decrypt
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
O usando gpg
% gpg --encrypt out.tar.gz
la variante openssl usa la crittografia simmetrica, dovresti dire alla parte ricevente la 'password' usata (aka 'la chiave'). la variante gpg utilizza una combinazione di crittografia simmetrica e asimmetrica, si utilizza la chiave della parte ricevente (il che significa che non è necessario comunicare alcuna password a nessuno) per creare una chiave di sessione e crittografare il contenuto con quella chiave.
se segui il percorso zip (o 7z): essenzialmente è lo stesso della variante openssl, devi informare la parte ricevente della password.
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Se il tuo intento è solo quello di proteggere con password i file, utilizza l'utilità zip manuale attraverso la riga di comando
zip -e <file_name>.zip <list_of_files>
-e chiede all'utilità zip di crittografare i file menzionati in
Esempio funzionante:
$ touch file_{0,1}.txt # creates blank files file_0 & file_1
$ zip -e file.zip file_* # ask zip to encrypt
$ ENTER PASSWORD:
$ VERIFY PASSWORD:
$ ls file*
Ecco alcuni modi per farlo. Una cosa da notare è che se si utilizzano strumenti di compressione e crittografia separati, è necessario comprimere sempre prima della crittografia, poiché i dati crittografati sono essenzialmente non comprimibili.
Questi esempi comprimono e crittografano un file chiamato clear_text.
utilizzando gpg
$ gpg -c clear_text #Compress & Encrypt
$ gpg -d clear_text.gpg #Decrypt & Decompress
gpg comprime il file di input prima della crittografia per impostazione predefinita, -csignifica utilizzare la crittografia simmetrica con una password. Il file di output sarà clear_text.gpg. Uno dei vantaggi dell'utilizzo gpgè l'utilizzo dei formati OpenPGP standard, quindi qualsiasi software di crittografia che supporta OpenPGP sarà in grado di decrittografarlo.
utilizzando mcrypt
$ mcrypt -z clear_text #Compress & Encrypt
$ mdecrypt -z clear_text.gz.nc #Decrypt & Decompress
L' -zopzione si comprime. Per impostazione predefinita, questo genera un file chiamato clear_text.gz.nc.
utilizzando bcrypt
$ bcrypt -r clear_text #Compress & Encrypt
$ bcrypt -r clear_text.bfe #Decrypt & Decompress
bcrypt comprime prima della crittografia per impostazione predefinita, l' -ropzione è in modo che il file di input non venga eliminato nel processo. Il file di output viene chiamato clear_text.bfeper impostazione predefinita.
Utilizzando gzipeaespipe
$ cat clear_text | gzip | aespipe > clear_text.gz.aes #Compress & Encrypt
$ cat clear_text.gz.aes | aespipe -d | gunzip > clear_text #Decrypt & Decompress
aespipe è come suona, un programma che accetta input su stdin e genera dati crittografati su stdout. Non supporta la compressione, quindi è possibile reindirizzare l'input tramite gzip. Poiché l'output va su stdout, dovrai reindirizzarlo su un file con un nome di tua scelta. Probabilmente non è il modo più efficace per fare ciò che stai chiedendo, ma aespipe è uno strumento versatile, quindi ho pensato che valesse la pena menzionarlo.
Puoi usare 7zip per creare il tuo archivio protetto da password. È possibile specificare la password dalla riga di comando (o in uno script) nel modo seguente:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
7zip può anche leggere da STDIN come segue:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
Se è obbligatorio utilizzare i file zip, potresti voler giocare con il -t<type>parametro (ad es -tzip.).
Né tar, gzip, né bzip2 supportano la protezione con password. Utilizzare un formato di compressione che lo comprenda, ad esempio zip, o crittografarlo con un altro strumento come GnuPG.
-r.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz