คู่มือนี้จะแสดงวิธีง่ายๆ ในการเข้ารหัสข้อมูลสำรองของคุณใน Linux โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม
ก่อนหน้านี้ เราได้กล่าวถึงการสร้างและการแยกไฟล์บีบอัด เช่น tar บนเครื่องลินุกซ์ ผู้ใช้ Linux จำนวนมากใช้รูปแบบการบีบอัดเหล่านี้เพื่อวัตถุประสงค์ในการสำรองข้อมูล แม้ว่าสิ่งนี้จะบีบอัดได้ค่อนข้างดี แต่ก็ไม่ได้รักษาความปลอดภัยให้กับข้อมูลสำรอง คุณต้องเพิ่มรหัสผ่านหรือเข้ารหัสเพื่อดำเนินการดังกล่าว มาดูรูปแบบง่ายๆ ในการรักษาความปลอดภัยให้กับข้อมูลสำรองของคุณเมื่อคุณสร้างไฟล์เก็บถาวร
หมายเหตุ: ขั้นตอนเหล่านี้ในการเข้ารหัสข้อมูลสำรองยังใช้กับไฟล์และโฟลเดอร์ Linux ทั้งหมดของคุณ ไม่ใช่แค่ไฟล์เก็บถาวรที่บีบอัด
สรุปสั้นๆ เกี่ยวกับการบีบอัดและการแตกไฟล์ tar.gz รูปแบบ. ในการบีบอัดไดเร็กทอรีชื่อ todays_backup ทำสิ่งต่อไปนี้:
# tar -zcf todays_backup.tar.gz todays_backup
คำสั่งนี้จะบีบอัดไดเร็กทอรี todays_backup ลงในไฟล์บีบอัด todays_backup.tar.gz . ในการคลายการบีบอัดให้ใช้คำสั่งต่อไปนี้:
# tar -zxf วันนี้_backup.tar.gz
ตอนนี้ไปยังส่วนที่สนุก มาดูกันว่าเราจะเพิ่มระดับการเข้ารหัสพื้นฐานให้กับกระบวนการที่เราใช้ข้างต้นได้อย่างไร ในการบีบอัดไดเร็กทอรี todays_backup ด้วยการป้องกัน ให้ทำดังต่อไปนี้:
# tar -zcf – todays_backup|openssl des3 -salt -k yourpassword | dd of=todays_backup.des3
แทนที่ รหัสผ่านของคุณ ด้วยรหัสผ่านของคุณเอง เก็บรหัสผ่านไว้สำหรับตัวคุณเองและเก็บไว้อย่างระมัดระวัง คำสั่งดังกล่าวจะสร้างไฟล์ชื่อ todays_backup.des3 . ไฟล์นี้สามารถแตกไฟล์ได้โดยใช้รหัสผ่านนี้เท่านั้น
ในการแตกไฟล์เก็บถาวรที่มีการป้องกันของคุณ todays_backup.des3 ใช้คำสั่งต่อไปนี้:
# dd if=todays_backup.des3 |openssl des3 -d -k yourpassword |tar zxf –
จดบันทึกต่อท้าย – ในตอนท้าย ไม่ใช่การพิมพ์ผิด แต่เป็นข้อกำหนดเพื่อให้คำสั่งนี้ใช้งานได้ แทนที่ รหัสผ่านของคุณ ด้วยรหัสผ่านที่คุณใช้ในขณะที่เข้ารหัสไฟล์ การดำเนินการคำสั่งดังกล่าวจะแตกไฟล์บีบอัด todays_backup.des3 ลงในไดเร็กทอรี todays_backup . ใช้การเข้ารหัสนี้ด้วยความระมัดระวัง ดังที่ได้กล่าวไว้ก่อนหน้านี้ วิธีเดียวที่คุณสามารถดึงข้อมูลของคุณเมื่อได้รับการรักษาความปลอดภัยคือการใช้รหัสผ่าน ดังนั้นอย่าทำรหัสผ่านนี้หายไม่ว่าในกรณีใดๆ