Comment crypter et décrypter des données sous Linux

Alors que la confidentialité et la sécurité des données deviennent de plus en plus importantes, le cryptage et le décryptage des données sont devenus des technologies essentielles. Dans le système d'exploitation Linux, il existe différentes méthodes pour crypter et déchiffrer les données. Cet article présentera plusieurs méthodes courantes.

1. Cryptage et déchiffrement à l'aide d'OpenSSL

OpenSSL est une bibliothèque de chiffrement populaire qui prend en charge plusieurs algorithmes, notamment AES, DES, RSA, etc. Sur les systèmes Linux, vous pouvez utiliser les commandes OpenSSL pour les opérations de chiffrement et de déchiffrement.

Crypter les données :

openssl enc -e -aes256 -in plaintext.txt -out encrypted.txt

Dans la commande ci-dessus, le paramètre -e indique le cryptage, -aes256 indique l'utilisation de l'algorithme de cryptage AES, le paramètre -in spécifie l'entrée file et les paramètres -out spécifient le fichier de sortie. Après avoir exécuté la commande ci-dessus, vous serez invité à saisir le mot de passe de cryptage.

Déchiffrer les données cryptées :

openssl enc -d -aes256 -in encrypted.txt -out decrypted.txt

L'opération de décryptage est similaire à l'opération de cryptage, il suffit de changer le paramètre -e en -d.

2. Utilisez GnuPG pour le cryptage et le décryptage

GnuPG est un logiciel de cryptage gratuit qui utilise le standard OpenPGP pour les opérations de cryptage et de décryptage. Dans les systèmes Linux, GnuPG a été intégré dans la plupart des distributions et les utilisateurs peuvent l'utiliser via la ligne de commande ou l'interface utilisateur graphique.

Crypter les données :

gpg -e -o output.gpg -r recipient@example.com file.txt

Dans la commande ci-dessus, le paramètre -e indique l'opération de cryptage, le paramètre -o spécifie la sortie du nom du fichier crypté et le - Le paramètre r spécifie l'adresse e-mail de la partie destinataire, file.txt est le fichier d'entrée. Après avoir exécuté la commande ci-dessus, vous serez invité à saisir votre mot de passe.

Déchiffrer les données cryptées :

gpg -d -o output.txt input.gpg

Dans la commande ci-dessus, le paramètre -d indique l'opération de décryptage et le paramètre -o spécifie la sortie du nom du fichier déchiffré, input. gpg est le fichier crypté d’entrée. Après avoir exécuté la commande ci-dessus, vous serez invité à saisir votre mot de passe.

3. Utilisez Cryptsetup pour le cryptage et le décryptage

Cryptsetup est un logiciel de cryptage sous Linux qui prend en charge plusieurs algorithmes de cryptage, notamment AES et Twofish Wait. Cryptsetup peut chiffrer au niveau du disque dur, de la partition et même du fichier.

Crypter les données :

cryptsetup luksFormat /dev/sdb1
cryptsetup luksOpen /dev/sdb1 mydata
mkfs.ext4 /dev/mapper/mydata

Parmi les commandes ci-dessus, la première commande formatera et chiffrera le périphérique /dev/sdb1, et la deuxième commande Le périphérique chiffré est mappé à mydata, et la troisième commande formate mydata dans un système de fichiers ext4. Lors du formatage, un mot de passe vous sera demandé.

Déchiffrer les données chiffrées :

cryptsetup luksOpen /dev/sdb1 mydata
mount /dev/mapper/mydata /mnt

Parmi les commandes ci-dessus, la première commande mappe le périphérique chiffré /dev/sdb1 à mydata, et la deuxième commande mappe le périphérique chiffré / dev/sdb1 dans mydata La commande monte mydata dans le répertoire /mnt. Lors du montage, un mot de passe vous sera demandé.

Résumé

Voici trois méthodes courantes de cryptage et de déchiffrement des données dans les systèmes Linux. Ces méthodes peuvent être combinées de manière flexible dans des applications pratiques, telles que l'utilisation d'OpenSSL pour chiffrer les données, puis l'utilisation de Cryptsetup pour chiffrer le disque dur. Dans tous les cas, choisir un algorithme de cryptage adapté à vos besoins et définir des mots de passe forts sont essentiels pour protéger vos données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!