Ostatni wpis o przesyłaniu plików z Linuxowej konsoli na Google Drive nie wspomina o ich uprzednim szyfrowaniu, a osoby z umiarkowaną paranoją mogą chcieć zabezpieczyć przesyłane dane przed wzrokiem ciekawskich. Szczególnie, że sposób nie jest skomplikowany.
Chesz przetestować działanie poniższych instrukcji, a nie masz dostępu do serwera Linuxowego? Po rejestacji na DigitalOcean otrzymasz 100 dolarów do wykorzystania w ciągu 60 dni, a z przyjaznym interfejsem uruchomisz ulubioną dystrybucję w ciągu paru minut.
W pierwszej kolejności, o ile nie jest to już robione, trzeba skompresować pliki przed przesłaniem używając polecenia tar -zcf /gdzieUmiescic/SpakowanePliki.tar.gz /katalog/do/spakowania.
Następnie należy zaszyfrować archiwum za pomocą komendy openssl aes-256-cbc -salt -in SpakowanePliki.tar.gz -out ZaszyfrowanePliki.tar.gz.aes. Po wydaniu komendy openssl poprosi o dwukrotne wprowadzenie hasła jakim będzie zaszyfrowane archiwum. Podając nazwę pliku wyjściowego warto dodać rozszerzenie .aes by odróżnić go od normalnej wersji.
Uwaga na hasła
W razie zapomnienia hasła użytego przy szyfrowaniu dane będą nie do odzyskania. Aby je wygodnie wygenerować i przechować można użyć opisanego jakiś czas temu KeePassa.
Aby odkodować archiwum wystarczy skorzystać z polecenia openssl aes-256-cbc -d -salt -in ZaszyfrowanePliki.tar.gz.aes -out OdszyfrowanePliki.tar.gz i, gdy openssl o nie poprosi, podać hasło jakie zostało użyte podczas procesu szyfrowania.
Dokładnie tego szukałem!
Dzięki!
Osobiście używam tar.b2 (przełącznik j) ale ważna jest idea i sposób a nie format kompresji.
Zdecydowanie uważam iż jest to lepsze rozwiązanie, jak GPG. Openssl jest na każdym hoście, a w środowiskach X operuje się z hasłem w CLI (w GPG ukazuje się okno dialogowe do hasła)