Arkivera och Kryptera data med SSL/DES3

Har du något? Posta då här.
Post Reply
User avatar
Burner
Posts: 177
Joined: 3 September 2002, 09:52
Location: Penningbridge

Arkivera och Kryptera data med SSL/DES3

Post by Burner » 26 March 2007, 12:45

Om du har tex. en katalog som heter abc och både vill arkivera och sedan kryptera denna katalog så kan du använda dig av kommandot :

Code: Select all

tar -zcvf - abc | openssl des3 -salt -k lösenord | dd of=abc.des3
Ett krypterat arkiv kommer alltså att skapas med namnet abc.des3.
För dekryptera arkivet så kan du använda dig av kommandot :

Code: Select all

dd if=abc.des3 | openssl des3 -d -k lösenord | tar zxf -
Det finns förstås en nackdel och det är att lösenordet kommar att sparas i historiken och du har konfigurerat ditt skal på det sättet. En lösning på detta är att inte spara historiken i skalet, detta ger även andra fördelar ur ett säkerhetsperspektiv.

Själv använder jag mig av 2 script för använder sig av ovan 2 kommandon. Då kan jag både använda mig av historiken i mitt skal och så behöver jag inte komma ihåg hela kommandoraden i mitt lilla huvud.


Code: Select all

#/bin/sh
#Encrypt script
stty_orig=`stty -g`

echo -n "File:";
read FILE;

echo -n "Passwd:";

stty -echo

read PASS;

echo;

echo -n "Confirm Passwd:";
read CONFIRM;

stty $stty_orig;

if [ "$PASS" == "$CONFIRM" ] ;
then
        echo "Encrypting...";

        tar -zcvf - $FILE | openssl des3 -salt -k $PASS | dd of=$FILE.des3

else
        echo "Missmatch";   
fi;

Och det andra skriptet

Code: Select all

#/bin/sh
#Decrypt script

stty_orig=`stty -g`

echo -n "File:";
read FILE;

if [ -e $FILE ] ;
then
        stty -echo

        echo -n "Password:";
        read PASS;

        stty $stty_orig;

        dd if=$FILE 2> /dev/null | openssl des3 -d -k $PASS 2> /dev/null | tar zxf - 2> /dev/null;

        if [ ! -e `echo $FILE | sed 's/.des3//g'` ] ;
        then
                echo;
                echo "Wrong Password";
        else
                echo;
        fi
else
        echo;
        echo "No such file";
fi;

lefant
Posts: 382
Joined: 19 April 2005, 20:29

Re: Arkivera och Kryptera data med SSL/DES3

Post by lefant » 26 March 2007, 18:35

Burner wrote:Om du har tex. en katalog som heter abc och både vill arkivera och sedan kryptera denna katalog så kan du använda dig av kommandot :

Code: Select all

tar -zcvf - abc | openssl des3 -salt -k lösenord | dd of=abc.des3
Ett krypterat arkiv kommer alltså att skapas med namnet abc.des3.
För dekryptera arkivet så kan du använda dig av kommandot :

Code: Select all

dd if=abc.des3 | openssl des3 -d -k lösenord | tar zxf -
Det finns förstås en nackdel och det är att lösenordet kommar att sparas i historiken och du har konfigurerat ditt skal på det sättet.
Tre frågor...

1. Varför inte använda aes istället för des?

2. Vad ska dd-kommandot vara bra till i det här fallet?

3. Varför inte bara utelämna -k och låta openssl fråga
efter lösenord (och verifikation)?

Kryptera:

Code: Select all

tar cz abc | openssl aes-256-cbc >abc.aes
Dekryptera:

Code: Select all

openssl aes-256-cbc -d <abc.aes | tar xz

Post Reply