linux tar 加密为什么要用openssl

将文件夹package打成tar包 packagetargz 并加密

密码是 password

tar czf – package | openssl des3 -salt -kpassword -out packagetargz

加密的tar包只能在Linux上解密，无法在Windows上使用。

解密tar包并且解压缩

openssl des3 -d -k password -salt -in packagetargz | tar xzf -

其中 -k password 可以不使用，这样执行完命令后会提示你输入，加上 -k参数可运用在程序中，这样可自动设置密码。

可用的加密工具

在Linux中实施加密机制有几种办法。我在本教程中将介绍一种选择：eCryptFS堆叠加密文件系统工具。下面整理出了几种可用的Linux加密工具，仅供参考。

文件系统级加密

•EncFS：这是尝试加密的最容易的方法之一。EncFS作为堆叠文件系统来运行，所以你只要创建一个加密的文件夹，将它挂载到文件夹上即可使用。

•eCryptFS：作为一款与POSIX兼容的加密文件系统，eCryptFS的工作方式与EncFS如出一辙，所以你得挂载它。

全磁盘加密

•Loop-AES：这是最古老的磁盘加密方法。它运行起来速度很快，可以在旧系统(比如内核20分支版本)上使用。

•DMCrypt：现代Linux内核支持的最常见的磁盘加密方案。

•CipherShed：这是现已停止开发的TrueCrypt磁盘加密软件的开源分支版本。

1 使用命令 pwgen 来生成一个长度为 10 个字符的独特的随机密码。假如你还没有安装 pwgen，请使用 Apt 或 YUM 等包管理器来安装它。

$ pwgen 101

生成一个独特的随机密码

一口气生成若干组长度为 50 个字符的唯一的随机密码!

$ pwgen 50

生成多组随机密码

2 你还可以使用 makepasswd 来每次生成一个给定长度的独特的随机密码。在你把玩 makepasswd 命令之前，请确保你已经安装了它。如若没有安装它，试试使用 Apt 或 YUM 包管理器来安装 makepasswd这个软件包。

生成一个长度为 10 个字符的随机密码。该命令产生的密码的长度默认为 10。

$ makepasswd

使用 makepasswd 生成独特的密码

生成一个长度为 50 个字符的随机密码。

$ makepasswd --char50

生成长度为 50 的密码

生成 7 个长度为 20 个字符的随机密码。

$ makepasswd --char20--count 7

3 使用带“盐”的 Crypt(注：这里应该指的是一个函数，可以参考这里 ) 来加密一个密码。提供手动或自动添加 “盐”。

对于那些不清楚 盐 的意义的人，这里的 “盐” 指的是一个随机数据，它作为密码生成函数的一个额外的输入， 目的是保护密码免受词典攻击。

在执行下面的 *** 作前，请确保你已经安装了 mkpasswd。

下面的命令将带 “盐” 加密一个密码。“盐” 的值是随机自动生成的。所以每次你运行下面的命令时，都将产生不同的输出，因为它每次接受了随机取值的 “盐”。

$ mkpasswd tecmint

使用 Crypt 来加密密码

现在让我们来手动定义 “盐” 的值。每次它将产生相同的结果。请注意你可以输入任何你想输入的值来作为 “盐” 的值。

$ mkpasswd tecmint -s tt

带“盐”加密密码

另外， mkpasswd 还是交互式的，假如你在命令中没有提供密码，它将主动询问你来输入密码。

4 使用 aes-256-cbc 加密算法并使用带“盐”的密码(如 “tecmint”) 加密一个字符串(如 “Tecmint-is-a-Linux-Community”)。

# echo Tecmint-is-a-Linux-Community | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

在 Linux 中加密一个字符串

在上面例子中， echo 命令的输出通过管道传递给了 openssl 命令，使得该输出通过加密编码方式(enc：Encoding with Cipher ) 所加密，这个过程中使用了 aes-256-cbc 加密算法，并附带了密码 (tecmint) 和 “盐” 。

5 使用 openssl 命令的 -aes-256-cbc 解密选项来解密上面的字符串。

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

在 Linux 中解密字符串

现在就是这些内容了。

加密文件和目录保护功能透明加密软件红线隐私保护系统都有，建议使用个人版（免费），至于你说的Linux系统就不知道支持不支持了，目前个人用的win7系统，自动加密保护功能非常方便。

以上就是关于linux tar 加密为什么要用openssl全部的内容，包括:linux tar 加密为什么要用openssl、如何在Linux上借助eCryptFS加密文件和目录、如何在Linux中产生，加密或解密随机密码等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！