Eu quero criar alguns arquivos tar.gz (e possivelmente tar.bz2), usando o comando tar no Ubuntu 10.04.
Quero proteger com senha o arquivo.
Qual é o comando para fazer isso (eu pesquisei no Google, mas não encontrei nada que mostre como criar e extrair arquivos compactados usando uma senha).
Alguém sabe como se faz isto?
Respostas:
você deve aplicar a filosofia unix a esta tarefa: uma ferramenta para cada tarefa.
tarar e compactação é um trabalho para tare gzipou bzip2, criptografia é um trabalho para gpgou openssl:
Criptografar
% tar cz folder_to_encrypt | \
openssl enc -aes-256-cbc -e > out.tar.gz.enc
Descriptografar
% openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
Ou usando gpg
% gpg --encrypt out.tar.gz
a variante openssl usa criptografia simétrica, você teria que informar à parte receptora sobre a 'senha' usada (também conhecida como 'a chave'). a variante gpg usa uma combinação de criptografia simétrica e assimétrica, você usa a chave da parte receptora (o que significa que você não precisa informar nenhuma senha envolvida a ninguém) para criar uma chave de sessão e criptografar o conteúdo com essa chave.
se você seguir a rota zip (ou 7z): essencialmente isso é o mesmo da variante openssl, você deve informar a parte receptora sobre a senha.
openssl enc -aes-256-cbc -e -in foo.tar.gz -out bar.tar.gz.enc
Se sua intenção é apenas proteger arquivos com senha, use o utilitário zip manual através da linha de comando
zip -e <file_name>.zip <list_of_files>
-e pede ao utilitário zip para criptografar os arquivos mencionados em
Exemplo de trabalho:
$ touch file_{0,1}.txt # creates blank files file_0 & file_1
$ zip -e file.zip file_* # ask zip to encrypt
$ ENTER PASSWORD:
$ VERIFY PASSWORD:
$ ls file*
Aqui estão algumas maneiras de fazer isso. Uma coisa a observar é que, se você usar ferramentas de compactação e criptografia separadas, sempre deverá comprimir antes da criptografia, pois os dados criptografados são essencialmente não compactáveis.
Esses exemplos compactam e criptografam um arquivo chamado clear_text.
Usando gpg
$ gpg -c clear_text #Compress & Encrypt
$ gpg -d clear_text.gpg #Decrypt & Decompress
O gpg comprime o arquivo de entrada antes da criptografia, por padrão, -csignifica usar criptografia simétrica com uma senha. O arquivo de saída será clear_text.gpg. Um benefício do uso gpgé o uso de formatos padrão do OpenPGP; portanto, qualquer software de criptografia que suporte o OpenPGP poderá descriptografá-lo.
Usando mcrypt
$ mcrypt -z clear_text #Compress & Encrypt
$ mdecrypt -z clear_text.gz.nc #Decrypt & Decompress
A -zopção compacta. Por padrão, isso gera um arquivo chamado clear_text.gz.nc.
Usando bcrypt
$ bcrypt -r clear_text #Compress & Encrypt
$ bcrypt -r clear_text.bfe #Decrypt & Decompress
bcrypt compacta antes de criptografar por padrão, a -ropção é para que o arquivo de entrada não seja excluído no processo. O arquivo de saída é chamado clear_text.bfepor padrão.
Usando gzipeaespipe
$ cat clear_text | gzip | aespipe > clear_text.gz.aes #Compress & Encrypt
$ cat clear_text.gz.aes | aespipe -d | gunzip > clear_text #Decrypt & Decompress
aespipe é o que parece, um programa que recebe entrada no stdin e gera dados criptografados no stdout. Ele não suporta compactação, então você pode canalizar a entrada através do gzip primeiro. Como a saída vai para o stdout, você precisará redirecioná-la para um arquivo com um nome de sua escolha. Provavelmente não é a maneira mais eficaz de fazer o que você está pedindo, mas a atualização é uma ferramenta versátil, então pensei que valeria a pena mencionar.
Você pode usar o 7zip para criar seu arquivo protegido por senha. Você pode especificar a senha na linha de comandos (ou em um script) da seguinte maneira:
7z a -p<password> <someprotectedfile>.7z file1.txt file2.txt
O 7zip também pode ler do STDIN da seguinte maneira:
cat <somefile> | 7z a -si -p<password> <someprotectedfile>.7z
Se for obrigatório o uso de arquivos zip, convém brincar com o -t<type>parâmetro (por exemplo -tzip).
Nem tar, gzip nem bzip2 suportam proteção por senha. Use um formato de compactação, como zip, ou criptografe-o com outra ferramenta, como o GnuPG.
-r.
openssl aes-256-cbc -d -in out.tar.gz.enc -out decrypted.tar.gz