আমি openssl
ইউটিলিটিটি প্রায় সর্বব্যাপী বলে মনে হচ্ছে এটি ব্যবহার করতে পছন্দ করব ।
আরএসএর সর্বজনীন কী এবং প্রাইভেট কীকে পিইএম ফর্ম্যাটে রূপান্তর করুন:
$ openssl rsa -in ~/.ssh/id_rsa -outform pem > id_rsa.pem
$ openssl rsa -in ~/.ssh/id_rsa -pubout -outform pem > id_rsa.pub.pem
আপনার সর্বজনীন কী দিয়ে একটি ফাইল এনক্রিপ্ট করা:
$ openssl rsautl -encrypt -pubin -inkey id_rsa.pub.pem -in file.txt -out file.enc
আপনার ব্যক্তিগত কী দিয়ে ফাইলটি ডিক্রিপ্ট করছে:
$ openssl rsautl -decrypt -inkey id_rsa.pem -in file.enc -out file.txt
তবে, গিলস যেহেতু উপরে মন্তব্য করেছেন এটি কেবল আপনার পাবলিক কী-এর চেয়ে ছোট ফাইলগুলি এনক্রিপ্ট করার জন্য উপযুক্ত, সুতরাং আপনি এটির মতো কিছু করতে পারেন:
একটি পাসওয়ার্ড তৈরি করুন, এটির সাথে সিমেট্রিকভাবে ফাইলটি এনক্রিপ্ট করুন এবং আপনার সর্বজনীন দিয়ে পাসওয়ার্ড এনক্রিপ্ট করুন, কী এটিকে ফাইলটিতে সংরক্ষণ করে:
$ openssl rand 64 |
tee >(openssl enc -aes-256-cbc -pass stdin -in file.txt -out file.enc) |
openssl rsautl -encrypt -pubin -inkey id_rsa.pub.pem -out file.enc.key
আপনার ব্যক্তিগত কী দিয়ে পাসফ্রেজটি ডিক্রিপ্ট করুন এবং ফাইলটি ডিক্রিপ্ট করার জন্য এটি ব্যবহার করুন:
$ openssl rsautl -decrypt -inkey id_rsa.pem -in file.enc.key |
openssl enc -aes-256-cbc -pass stdin -d -in file.enc -out file.txt
আপনার দুটি ফাইল, আপনার এনক্রিপ্ট করা ফাইল এবং আপনার এনক্রিপ্ট হওয়া পাসফ্রেজ সমাপ্ত হবে তবে এটি একটি দুর্দান্ত স্ক্রিপ্টে স্ক্রিপ্টে রেখে দেবে ly
আপনি এমনকি একটি যোগ করতে পারে tar cvf file file.enc file.enc.key
পরিপাটি করতে ।
সর্বোত্তমভাবে, আপনি আপনার পাসফ্রেজের আকারকে সর্বাধিক করে তুলবেন এবং পাশাপাশি rand 64
আপনার পাবলিক কী আকারে পরিবর্তন করবেন।