La sicurezza dei nostri dati deve essere una delle priorità fondamentali sia a livello di amministrazione che di utilizzo personale poiché l'accesso non autorizzato alle informazioni può innescare situazioni di sicurezza che pregiudicano la nostra integrità.
Apri SSL è un potente strumento che ci consente di crittografare i file in modo completo utilizzando vari metodi di sicurezza. Avere le nostre informazioni crittografate è essenziale se vogliamo impedire che i dati raggiungano altre mani indesiderate. Questo tutorial avrà le chiavi per essere in grado di mantenere quella sicurezza nei tuoi file.
Insieme a Apri SSL possiamo usare un algoritmo simmetrico quando vogliamo usare la stessa chiave sia per la crittografia che per la decrittografia di un file. Per questo caso abbiamo creato un file chiamato solvetic.txt nella nostra radice CentOS 7:
1. Cripta un file usando i comandi OpenSSL
Passo 1
Il primo metodo che vedremo sarà il processo di crittografia del nostro file e per questo utilizzeremo la seguente sintassi:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.encPasso 2
I parametri da utilizzare sono i seguenti:
OpensslÈ il comando che si occuperà della crittografia del file.
EncIndica la codifica con crittografia.
-aes-256-cbcIndica il tipo di crittografia che dobbiamo utilizzare per il file.
-saleAggiungi un ulteriore parametro di forza alla crittografia.
-inSi riferisce alla sorgente o al file di input.
-fuoriSi riferisce al nome che verrà assegnato al file crittografato.
È importante aggiungi il parametro -salt in caso contrario, il file sarà soggetto a vulnerabilità con strumenti di decrittazione in modo semplice. Quando si esegue questa sintassi, verrà visualizzato un messaggio in cui dobbiamo inserire e confermare la password assegnata al testo:
Passaggio 3
A questo punto possiamo aggiungere diversi livelli di crittografia in questo metodo, come ad esempio:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camelia-128-cbc
- Camellia-256-cbc, tra gli altri.
Passaggio 4
Una volta eseguita questa azione saremo in grado di vedere il nostro file crittografato con l'estensione .enc:
Passaggio 5
Possiamo provare ad accedere al file crittografato utilizzando uno degli editor desiderati, come nano, eseguendo quanto segue:
nanosolvetic.txt.enc
2. Decifra un file usando i comandi OpenSSL
Quando vogliamo accedere al file crittografato, utilizzeremo la seguente sintassi per la sua decrittazione:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtPremendo invio sarà necessario inserire la rispettiva password di accesso:
Da questo momento in poi avremo accesso al contenuto del file. I parametri utilizzati in questo processo sono:
-DConsente la decrittazione del file.
-inCi permette di selezionare il file crittografato.
-fuoriIndica il nome da assegnare al file dopo il processo.
3. Codifica Base64
Oltre al metodo di crittografia sopra indicato, con OpenSSL abbiamo la possibilità di aggiungere una codifica chiamata Base64 che converte le informazioni binarie a 8 bit in un insieme di caratteri ASCII. Questo tipo di codifica è ideale quando dobbiamo trasferire informazioni sulla rete e per impostazione predefinita la crittografia sarà in formato binario.
Passo 1
La sintassi per crittografare un file utilizzando Base64 è aggiungere il valore -a come segue:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Passo 2
Assegneremo al file le rispettive credenziali di accesso. Il parametro -a indica a OpenSSL che i dati verranno crittografati utilizzando Base64 come codifica. Se accediamo al file vedremo la sua codifica in formato ASCII:
4. Metodi di crittografia non interattivi in CentOS 7
Utilizzando questo metodo, il sistema chiederà all'utente di inserire la password durante la crittografia del file, in modo che sia visibile. È importante utilizzare questo metodo nei luoghi in cui la sicurezza non è compromessa.
Passo 1
La sintassi per crittografare un file utilizzando questo metodo è:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k PASSWORD
Passo 2
Per decifrare questo file utilizzeremo la seguente sintassi:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k PASSWORDNon perdere i dettagli del processo e guarda il video tutorial che mostra come eseguire questo processo di crittografia con OpenSSL.
In questo modo OpenSSL diventa un utile strumento per proteggere i nostri file da accessi non autorizzati.
