Файлыг нууцлаж хадгалах

Юникс орчинд openssl гэдэг команд бий. Үүгээр файлыг нууцлаж хадгалахад маш амархан.

openssl aes-256-cbc -a -salt -in passwords.txt -out passwords.txt.enc

• aes-256-cbc бол нууцлалын алгоритм. Өөр алгоритм хэрэглэж болно гэхдээ aes-256 боломжийн нууцлалтай гэж үздэг. 
• -a гэдэг нь нууцлагдсан файл base64 кодоор гарна гэсэн үг. Энгийн текст формат учир зарим үед хэрэглэхэд тохиромжтой. Файлын хэмжээ арай их болдог учраас би бараг хэрэглэдэггүй.
• -salt гэдэг нь нууцлалыг чангаруулж өгдөг учраас байнга хэрэглэх нь зөв. (Гэхдээ файлаа өөр систем дээр задлах бол заримдаа salt нэмсэн тохиолдолд асуудал гараад байдгийг анхаар)
• -in passwords.txt нууцлах гэж байгаа оролтын файлын нэр.
• -out passwords.txt.enc нууцлагдсан байх файлын нэр.

Ингээд ажиллуулахад нууц үгийг хоёр удаа асууна. Оруулсан нууц үгээ мартахгүй байх нь чухал. Мартсан тохиолдолд буцааж сэргээнэ гэдэг бараг л боломжгүй. Файлаа хэрэглэхээ дараах командыг ашигла.

openssl aes-256-cbc -d -a -in passwords.txt.enc -out passwords.txt.orig

• -d буцааж задлахыг зааж байна.
• -a гэдэг нь оролт base64 кодчилолтой болохыг хэлж байна.
• -in passwords.txt.enc задлах файлын нэр.
• -out passwords.txt.orig задласан мэдээллийг хадгалах файлын нэр.

Жишээ нь U2FsdGVkX1/WSAsHbO3m7RbHY6+rgNfoBpFFYMXRR7DeD+AL1yMG7n2kf24wQ+ex гэсэн нууц тэкст өгөгджээ(нууц үг нь secret). Тэгвэл дараах командаар задлаад үзэж болно.

echo 'U2FsdGVkX1/WSAsHbO3m7RbHY6+rgNfoBpFFYMXRR7DeD+AL1yMG7n2kf24wQ+ex' | openssl aes-256-cbc -d -a

Нууц текст юу гэсэн байна?