Dateiverschlüsselung mit OpenSSL

Auf Unix basierende Betriebssysteme haben leistungsfähige Verschlüsselungssoftware an Bord.

Mit OpenSSL werden nicht nur HTTP-Verbindungen abgesichert, es können auch lokal Dateien verschlüsselt und dann z.B. per Mail versendet werden.

Verschlüsseln

openssl aes-256-cbc -a -salt -in geheim.txt -out geheim.txt.enc

• openssl Ruft das Programm OpenSSL auf.
• aes-256-cbc  265-Bit AES Algorithmus verwenden
• -a Die verschlüsselte Ausgabe wird Base64-kodiert. (Optional)
• -salt Fügt einen sog. Salt hinzu, sorgt für mehr Sicherheit.
• -in secrets.txt Gibt die zu verschlüsselnde Datei an.
• -out secrets.txt.enc Gibt die Ausgabe-Datei an.
• Du wirst nach dem Passwort gefragt bei der Ausführung.

Entschlüsseln

openssl aes-256-cbc -d -a -in geheim.txt.enc -out geheim.txt.new

• -d Anweisung, dass Daten entschlüsselt werden sollen.
• -a Zeigt an, dass die Daten zusätzlich Base64-kodiert sind.
• -in secrets.txt.enc Gibt die zu entschlüsselnde Datei an.
• -out secrets.txt.new Legt die Ausgabe-Datei fest.