Cara membuat arsip terenkripsi terkompresi dengan tar dan gpg
- 4904
- 948
- Hector Kuhic
Ada banyak alasan mengapa Anda mungkin ingin membuat arsip file terenkripsi terkompresi. Anda mungkin ingin membuat cadangan terenkripsi file pribadi Anda. Skenario lain yang mungkin adalah Anda mungkin ingin berbagi konten secara pribadi dengan teman atau kolega melalui web atau melalui penyimpanan cloud. Ter.GZ file, atau dikompresi Tarballs, dibuat menggunakan perintah tar. Tarball ini cukup banyak format standar untuk arsip di GNU/Linux, namun mereka tidak dienkripsi. Dalam skenario di atas yang kami sebutkan sering diinginkan untuk memiliki enkripsi untuk mengamankan data Anda. Di sinilah GPG datang.
GPG adalah alat kriptografi yang sangat serbaguna yang memungkinkan Anda mengenkripsi file, mengenkripsi email, dan memverifikasi integritas file yang ditandatangani.
Dalam tutorial ini Anda akan belajar:
- Untuk membuat arsip terkompresi menggunakan tar
- Untuk membuat arsip terkompresi terenkripsi dengan menggunakan tar dengan GPG dalam pipa
- Untuk membuat beberapa arsip direktori terenkripsi individu
- Metode kotor cepat untuk menyalin arsip -arsip ini melalui jaringan dengan menambahkan netcat ke dalam pipa
Cara membuat arsip terenkripsi terkompresi dengan tar dan gpg Persyaratan dan konvensi perangkat lunak yang digunakan
| Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
|---|---|
| Sistem | Distribusi-independen |
| Perangkat lunak | Tar, GPG |
| Lainnya | Hak istimewa root mungkin diperlukan tergantung pada izin file dan direktori yang ingin Anda arsipkan |
| Konvensi | # - Perintah Linux untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintahPerintah $ - Linux untuk dieksekusi sebagai pengguna biasa |
Buat arsip terkompresi
Sebelum kita membahas pembuatan arsip terenkripsi, mari kita tinjau cara membuat arsip tar terkompresi di tempat pertama. Dengan asumsi Anda memiliki direktori bernama map yang ingin Anda arsipkan, masukkan perintah berikut
$ tar -cvzf folder.ter.folder GZ
Itu -C Bendera digunakan untuk membuat arsip, -v digunakan untuk output verbose sehingga kami memiliki umpan balik visual yang membuat kami tahu ini sedang terjadi dan -z digunakan untuk mengompres arsip sehingga ukuran hidup lebih kecil.
Untuk mendekompres dan mengekstrak arsip ini nanti Anda akan memasukkan perintah berikut.
$ tar -xvzf folder.ter.GZ
itu -X Bendera digunakan untuk mengekstrak arsip, -v adalah untuk ekstrak verbose, dan -z adalah mendekompresi arsip.
Buat arsip terenkripsi
Sekarang kami telah meninjau membuat arsip dengan ter, Mari kita lihat bagaimana kita dapat membuat arsip terenkripsi dengan menambahkan GPG ke dalam campuran. Anda dapat memilih untuk menggunakan enkripsi berbasis kunci, enkripsi berbasis kata sandi atau kombinasi keduanya. Kami telah melihat menggunakan enkripsi berbasis kunci dalam artikel cara mengenkripsi dan mendekripsi file individual dengan GPG, jadi kami akan melihat enkripsi berbasis kata sandi di sini. Untuk membuat arsip terkompresi terenkripsi dari direktori bernama folder masukkan perintah berikut.
$ tar -cvzf - folder | gpg -c> folder.ter.GZ.GPG
Semua dari ter Bendera sama dengan contoh sebelumnya. Satu -satunya perbedaan adalah bahwa alih -alih menentukan nama file untuk arsip kami dalam perintah tar yang kami tentukan - sehingga kita dapat menyalurkan output dari ter memerintahkan ke GPG. Kami kemudian melanjutkan untuk melakukan hal itu dan GPG'S -C Bendera menunjukkan bahwa kami ingin mengenkripsi file dengan cipher simetris menggunakan frasa sandi seperti yang kami tunjukkan di atas. Akhirnya, kami mengarahkan ulang output ke file bernama map.ter.GZ.GPG dengan >. Setelah memasukkan perintah ini, Anda akan diminta untuk memasukkan frasa sandi yang ingin Anda gunakan untuk mengenkripsi data. Jika Anda tidak menyukai perilaku ini dan lebih suka menentukan frasa sandi dalam perintah, Anda dapat menambahkan --frasa sandi bendera setelahnya -C seperti yang ditunjukkan di bawah ini.
Menentukan frasa sandi pada baris perintah menggunakan -passphrase kurang aman karena berbagai alasan. Ini akan menyimpan kata sandi dalam riwayat bash Anda (atau file riwayat shell lainnya). Juga, jika Anda menggunakan sistem multi-pengguna maka pengguna lain dapat melihat kata sandi Anda memeriksa proses berjalan. Bahkan jika Anda adalah pengguna tunggal dari suatu sistem, perangkat lunak apa pun yang mampu memeriksa proses yang sedang berjalan saat ini berpotensi mencatat frasa sandi Anda.
$ tar -cvzf - folder | gpg -c --pasphrase yourpassword> folder.ter.GZ.GPG
Untuk mendekripsi, mendekompres dan mengekstrak arsip ini nanti Anda akan memasukkan perintah berikut.
$ gpg -d folder.ter.GZ.GPG | tar -xvzf -
Itu -D Bendera memberi tahu GPG bahwa kami ingin mendekripsi isi map.ter.GZ.GPG mengajukan. Kami kemudian menyalakannya ke perintah tar. Itu -X Bendera digunakan untuk mengekstrak arsip yang disalurkan dari GPG, -v adalah untuk ekstrak verbose, -z adalah mendekompresi arsip dan -F - Menentukan bahwa file yang tidak diarsipkan sedang disalurkan.
Buat beberapa arsip direktori terenkripsi individu
Contoh -contoh di atas berasumsi bahwa kami ingin membuat arsip terenkripsi tunggal berdasarkan satu direktori tunggal. Bagaimana jika kami memiliki direktori yang diisi dengan beberapa subdirektori, tetapi kami ingin membuat arsip terenkripsi terpisah untuk setiap direktori? Kita dapat menggunakan pesta untuk loop untuk membantu kita mencapainya. Secara sederhana CD ke direktori yang berisi subdirektori yang ingin Anda buat arsip individu untuk dan memasukkan perintah berikut.
$ untuk saya di *; do tar -cvzf - "$ i" | gpg -c --passphrase yourpassword> "$ i".ter.GPG; Selesai
Mengenkripsi transmisi arsip NetCat melalui jaringan.
Dalam tips & trik dengan artikel perintah netcat kami menunjukkan kepada Anda cara menggunakan NetCat untuk mentransfer direktori dari satu komputer ke komputer lain melalui jaringan. Dalam artikel itu kami mencatat bahwa metode transfer data seperti itu tidak aman karena tidak memiliki enkripsi.GPG dapat digunakan untuk menambahkan lapisan enkripsi ke dalam proses. Mari kita asumsikan bahwa komputer yang ingin Anda salin arsip dari memiliki nama host tuan rumah, komputer yang ingin Anda salin data untuk memiliki nama host host2, dan direktori yang ingin kami transfer dinamai map.
Masukkan yang berikut ini tuan rumah
$ tar -cvzf - folder | GPG -C | NC -L 6666
Setelah memasukkan perintah ini, Anda akan diminta untuk memasukkan frasa sandi yang ingin Anda gunakan untuk mengenkripsi data.
Sekarang host2 Masukkan perintah berikut
$ nc host1 6666 | GPG -D | tar -xvzf -
Setelah memasukkan perintah ini, Anda akan diminta untuk memasukkan frasa sandi yang Anda pilih di langkah sebelumnya. Anda sekarang harus memiliki map direktori secara keseluruhan di direktori kerja saat ini host2.
Contoh di atas akan menyelesaikan pekerjaan jika Anda perlu menyalin data terenkripsi melalui jaringan, tetapi menggunakan SCP dari OpenSsh Suite adalah opsi yang jauh lebih baik jika diinstal pada sistem Anda atau Anda memiliki hak istimewa yang diperlukan untuk menginstalnya. Jangan ragu untuk menyimpan trik ini di saku belakang Anda jika Anda pernah berada dalam situasi yang tidak terjadi.
Kesimpulan
Dalam artikel ini kami membahas cara membuat arsip tar terkompresi, cara mengenkripsi mereka, cara membuat beberapa arsip direktori terenkripsi individu dan kami juga belajar metode cepat dan kotor untuk menyalin arsip terenkripsi melalui jaringan dengan menambahkan netcat ke pipa. Jika tidak ada yang lain, terbukti bahwa dengan menggabungkan alat GNU/Linux ini bersama -sama kami mencapai hasil yang lebih besar dari jumlah bagian mereka.
Tutorial Linux Terkait:
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Cara menghasilkan dan mencadangkan keypair gpg di linux
- Enkripsi disk penuh dengan Veracrypt di Ubuntu Linux
- Manipulasi data besar untuk kesenangan dan keuntungan bagian 1
- Ubuntu 22.04 Sistem Pencadangan dan Pulihkan
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Cara memverifikasi integritas ISO distribusi Linux…
- Mengkonfigurasi ZFS di Ubuntu 20.04