So erstellen Sie komprimierte verschlüsselte Archive mit Tar und GPG
- 2792
- 799
- Henry Liebold
Es gibt viele Gründe, warum Sie möglicherweise komprimierte verschlüsselte Dateiarchive erstellen möchten. Möglicherweise möchten Sie eine verschlüsselte Sicherung Ihrer persönlichen Dateien erstellen. Ein weiteres mögliches Szenario besteht darin, dass Sie Inhalte möglicherweise privat mit einem Freund oder Kollegen über das Web oder über Cloud -Speicher teilen möchten. Teer.gz Dateien oder komprimiert Tarballs, werden mit dem TAR -Befehl erstellt. Diese Tarballs sind so ziemlich das Standard-Anlaufpunkt für Archive auf GNU/Linux, sie sind jedoch nicht verschlüsselt. In den obigen Szenarien, die wir erwähnt haben, ist es oft wünschenswert, Verschlüsselung zu haben, um Ihre Daten zu sichern. Das ist wo gpg kommt herein.
gpg ist ein sehr vielseitiges kryptografisches Tool, mit dem Sie Dateien verschlüsseln, die E-Mail verschlüsseln und die Integrität von signierten Dateien überprüfen können.
In diesem Tutorial lernen Sie:
- zum Erstellen von komprimierten Archiven mit Teer erstellen
- Um verschlüsselte komprimierte Archive mit TAR mit GPG in einer Pipeline zu erstellen
- Erstellen Sie mehrere individuelle verschlüsselte Archive von Verzeichnissen
- Eine schnelle schmutzige Methode zum Kopieren dieser Archive über ein Netzwerk durch Hinzufügen von NetCat zur Pipeline
So erstellen Sie komprimierte verschlüsselte Archive mit Tar und GPG Softwareanforderungen und Konventionen verwendet
| Kategorie | Anforderungen, Konventionen oder Softwareversion verwendet |
|---|---|
| System | Verteilungsunabhängige |
| Software | Tar, GPG |
| Andere | In Abhängigkeit von den Berechtigungen der Dateien und Verzeichnisse, die Sie archivieren möchten |
| Konventionen | # - Linux -Befehle, die mit Root -Berechtigungen entweder direkt als Stammbenutzer oder mithilfe von verwendet werden sollen sudo Befehl$ - Linux -Befehle, die als regulärer nicht privilegierter Benutzer ausgeführt werden sollen |
Erstellen Sie komprimiertes Archiv
Bevor wir diskutieren, verschlüsselte Archive zu erstellen, sehen wir uns an, wie Sie in erster Linie komprimierte Teerarchive erstellen können. Angenommen, Sie haben ein Verzeichnis mit dem Namen Ordner Wenn Sie archivieren möchten, geben Sie den folgenden Befehl ein
$ tar -cvzf Ordner.Teer.GZ -Ordner
Der -C Flag wird verwendet, um das Archiv zu erstellen, -v wird für die ausführliche Ausgabe verwendet, damit wir visuelles Feedback haben, mit dem wir wissen können, dass dies geschieht und -z wird verwendet, um das Archiv so zu komprimieren, dass die Lebensgröße kleiner ist.
Um dieses Archiv später zu dekomprimieren und zu extrahieren, geben Sie den folgenden Befehl ein.
$ tar -xvzf Ordner.Teer.gz
Die -X Flag wird verwendet, um das Archiv zu extrahieren, -v ist für ausführliche Extraktion und ist -z ist das Archiv zu dekomprimieren.
Erstellen Sie ein verschlüsseltes Archiv
Jetzt, wo wir überprüft haben, ein Archiv mit dem Erstellen Teer, Schauen wir uns an, wie wir ein verschlüsseltes Archiv erstellen können, indem wir hinzufügen gpg zur Mischung. Sie können wählen, ob Sie eine Schlüsselbasis der Schlüsselbasis, eine passwortbasierte Verschlüsselung oder eine Kombination von beides verwenden möchten. Wir haben uns bereits mit der Verwendung der Schlüsselverschlüsselung in einem Artikel angesehen. So erstellen.
$ tar -cvzf - Ordner | GPG -c> Ordner.Teer.gz.gpg
Alle der Teer Flaggen sind die gleichen wie in unserem vorherigen Beispiel. Der einzige Unterschied besteht darin, dass wir anstatt einen Dateinamen für unser Archiv innerhalb des TAR -Befehls anzugeben, den wir angeben - damit wir die Ausgabe der von der leiten können Teer Befehl in gpg. Wir machen dann genau das und gpg'S -C Flag gibt an, dass wir die Datei mit einer symmetrischen Chiffre mit einer Passphrase verschlüsseln möchten, wie wir oben angegeben haben. Schließlich leiten wir die Ausgabe in eine Datei mit dem Namen um Ordner.Teer.gz.gpg mit >. Nach der Eingabe dieses Befehls werden Sie aufgefordert, die Passphrase einzugeben, mit der Sie die Daten verschlüsseln möchten. Wenn Ihnen dieses Verhalten nicht gefällt und Sie die Passphrase innerhalb des Befehls vorziehen, können Sie die hinzufügen --Passphrase Flagge danach -C Wie nachfolgend dargestellt.
Das Angeben einer Passphrase in der Befehlszeile mit der Passephrase ist aus mehreren Gründen weniger sicher. Es speichert das Passwort in Ihrem Bash -Verlauf (oder einer anderen Shell -Verlaufsdatei). Wenn Sie sich in einem Multi-User-System befinden, können andere Benutzer sehen, dass Ihr Kennwort ausgeführte Prozesse untersucht. Selbst wenn Sie der einzelne Benutzer eines Systems sind, kann jede Software, die derzeit ausgeführte Prozesse untersuchen kann, möglicherweise Ihre Passphrase protokollieren.
$ tar -cvzf - Ordner | GPG -c -Passsphrase YourPassword> Ordner.Teer.gz.gpg
Um dieses Archiv später zu entschlüsseln, zu dekomprimieren und zu extrahieren, geben Sie den folgenden Befehl ein.
$ gpg -dordner.Teer.gz.gpg | tar -xvzf -
Der -D Flag sagt gpg dass wir den Inhalt des Inhalts entschlüsseln wollen Ordner.Teer.gz.gpg Datei. Wir putzen das dann zum TAR -Befehl. Der -X Flag wird verwendet, um das Archiv zu extrahieren, das aus GPG eingesperrt ist, -v ist für ausführliche Extraktion, -z ist das Archiv zu dekomprimieren und -F - Gibt an, dass die nicht angehaltene Datei in die Lipe eingeleitet wird.
Erstellen Sie mehrere individuelle verschlüsselte Archive der Verzeichnis
Die obigen Beispiele gehen davon aus, dass wir ein einzelnes verschlüsselter Archiv erstellen möchten, das auf einem einzigen Verzeichnis basiert. Was ist, wenn wir ein Verzeichnis mit mehreren Unterverzeichnissen haben, aber für jedes Verzeichnis ein separates verschlüsseltes Archiv erstellen möchten? Wir können eine Bash für die Loop verwenden, um dies zu erreichen. Einfach CD In dem Verzeichnis, das die Unterverzeichnisse enthält, für die Sie einzelne Archive erstellen möchten, und den folgenden Befehl eingeben.
$ für mich in *; Do tar -cvzf - "$ i" | gpg -c -Passphrase IhrPassword> "$ i".Teer.GPG; Erledigt
Verschlüsseln Sie NetCat -Archivübertragungen über das Netzwerk.
In einem Tipps & Tricks mit dem NETCAT -Befehlsartikel haben wir Ihnen gezeigt. In diesem Artikel stellten wir fest, dass eine solche Methode zur Übertragung von Daten nicht sicher war, da es keine Verschlüsselung hatte.Gpg Kann verwendet werden, um dem Prozess eine Verschlüsselungsschicht hinzuzufügen. Nehmen wir an, der Computer, aus dem Sie das Archiv kopieren möchten, hat den Hostnamen Host1, Der Computer, zu dem Sie die Daten kopieren möchten, hat den Hostnamen Host2, und das Verzeichnis, das wir übertragen wollen Ordner.
Geben Sie Folgendes ein Host1
$ tar -cvzf - Ordner | gpg -c | NC -L 6666
Nach der Eingabe dieses Befehls werden Sie aufgefordert, die Passphrase einzugeben, mit der Sie die Daten verschlüsseln möchten.
Nun, weiter Host2 Geben Sie den folgenden Befehl ein
$ NC HOST1 6666 | gpg -d | tar -xvzf -
Nach der Eingabe dieses Befehls werden Sie aufgefordert, die Passphrase einzugeben, die Sie im vorherigen Schritt ausgewählt haben. Sie sollten jetzt das haben Ordner Verzeichnis in seiner Gesamtheit im aktuellen Arbeitsverzeichnis von Host2.
Das obige Beispiel erledigt den Job, wenn Sie verschlüsselte Daten über das Netzwerk kopieren müssen. Die Verwendung von SCP aus der OpenSSH -Suite ist jedoch eine viel besser. Fühlen Sie sich frei, diesen Trick in Ihrer Gesäßtasche zu halten, wenn Sie jemals in einer Situation befinden, in der dies nicht der Fall ist.
Abschluss
In diesem Artikel haben wir diskutiert, wie man komprimierte Teerarchive erstellt, wie man sie verschlüsselt, wie man mehrere individuelle verschlüsselte Archive der Verzeichnis erstellt, und wir haben eine schnelle und schmutzige Methode zum Kopieren verschlüsselter Archive über ein Netzwerk gelernt, indem wir Netcat zur Pipeline hinzufügen. Wenn nichts anderes, ist es offensichtlich, dass wir durch die Kombination dieser GNU/Linux -Tools Ergebnisse erzielen, die größer sind als die Summe ihrer Teile.
Verwandte Linux -Tutorials:
- Dinge zu tun nach der Installation Ubuntu 20.04 fokale Fossa Linux
- Dinge zu installieren auf Ubuntu 20.04
- Eine Einführung in Linux -Automatisierung, Tools und Techniken
- So generieren und unterstützen Sie einen GPG -Tastatur unter Linux
- Volldiskette Verschlüsselung mit Veracrypt auf Ubuntu Linux
- Big Data Manipulation zum Spaß und Gewinn Teil 1
- Ubuntu 22.04 Systemsicherung und Wiederherstellung
- Dinge zu tun nach der Installation Ubuntu 22.04 Jammy Quallen…
- So überprüfen Sie die Integrität einer Linux -Verteilung ISO…
- ZFS auf Ubuntu 20 konfigurieren.04
- « So erstellen Sie inkrementelle Sicherungen mit RSYNC unter Linux
- Verwenden des GNU -Bildschirms mit Beispielen »