Crittografia e sicurezza per la protezione di file e documenti sensibili sono da tempo una preoccupazione per gli utenti. Anche se sempre più dati sono archiviati su siti Web e servizi cloud, protetti da account utente con password sempre più sicure e complesse, è comunque importante poter archiviare dati sensibili sui nostri filesystem, soprattutto quando possiamo crittografarli quei dati in modo rapido e semplice.
L'età ti consente di farlo. È uno strumento piccolo e facile da usare che ti consente di crittografare un file con un'unica passphrase e decrittografarlo secondo necessità.
Età di installazione
Age è disponibile per l'installazione dalla maggior parte dei repository Linux.
Per installarlo su Fedora:
$ sudo dnf install age -ySu macOS, usa MacPorts o Homebrew. Su Windows, usa Chocolatey.
Crittografia e decrittografia di file con età
Age può crittografare e decrittografare i file con una chiave pubblica o una passphrase impostata dall'utente.
Utilizzare age con una chiave pubblica
Innanzitutto, genera una chiave pubblica e scrivi l'output in un key.txt file:
$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9
Crittografa con una chiave pubblica
Per crittografare un file con la tua chiave pubblica:
$ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age
In questo esempio, il file mypasswds.txt è crittografato con la chiave pubblica che ho generato e inserito in un file crittografato chiamato mypass.tar.gz.age .
Decifra con una chiave pubblica
Per decrittografare le informazioni che hai protetto, usa il age comando e il --decrypt opzione:
$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age
In questo esempio, age utilizza la chiave memorizzata in key.text e decrittografa il file che ho creato nel passaggio precedente.
Crittografa con una passphrase
La crittografia di un file senza una chiave pubblica è nota come crittografia simmetrica. Consente a un utente di impostare la passphrase per crittografare e decrittografare un file. Per farlo:
$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:
In questo esempio, age richiede una passphrase, che utilizza per crittografare il file di input mypasswd.txt e renderizza il file mypasswd-encrypted.txt in cambio.
Decrittografa con una passphrase
Per decrittografare un file crittografato con una passphrase, utilizza age comando con il --decrypt opzione:
$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt
Più risorse Linux
- Comandi Linux cheat sheet
- Cheat sheet sui comandi avanzati di Linux
- Corso online gratuito:Panoramica tecnica RHEL
- Cheat sheet della rete Linux
- Cheat sheet di SELinux
- Cheat sheet dei comandi comuni di Linux
- Cosa sono i container Linux?
- I nostri ultimi articoli su Linux
In questo esempio, age richiede la passphrase, quindi decrittografa il contenuto di mypasswd-encrypted.txt file in passwd-decrypt.txt , purché tu fornisca la passphrase che corrisponde a quella impostata durante la crittografia.
Non perdere le chiavi
Sia che tu stia utilizzando la crittografia a frase di accesso o la crittografia a chiave pubblica, non devi perdere le credenziali per i tuoi dati crittografati. In base alla progettazione, un file crittografato con l'età non può essere decrittografato senza la chiave utilizzata per crittografarlo. Quindi esegui il backup della tua chiave pubblica e ricorda quelle passphrase!
Crittografia facile finalmente
L'età è uno strumento davvero robusto. Mi piace crittografare i miei file sensibili, in particolare i documenti fiscali e altri dati di archivio, in un .tz file per un accesso successivo. Age è facile da usare e rende molto facile iniziare con la crittografia in movimento.