linux文件加密

使用linux进行文件加密总共可以分为五个步骤，具体操作如下：

1、进入linux管理权限，输入is，点击回车键车，即可显示当前目录下的文件名。

2、找到要加密的文件，输入cat 文件名，点击回车键，这时候是可以查看该文件的。

3、输入tar -zcf - 文件名 |openssl des3 -salt -k 123@123 | dd of=文件名.des3，这里的文件名能够替换成任意想要加密的文件名称加后缀，加密的密码可以随意填写，填写完后然后点击回车键即可。

4、再次输入is，按下回车键，即可看到加密的文件，如果输入cat 加密后的文件名，点击回车键，那么显示的就是乱码了。

5、dd if=文件名.des3 |openssl des3 -d -k 123@123 | tar zxf -，点击回车键解压，即可正常访问。

以上就是小编的分享了，希望能够帮助到大家。

Linux 加密

在 Linux 终端里管理你的密码

pass 是一个经典的 UNIX 式密码管理系统，使用 GnuPG（GPG）作为加密方式，终端是它的主要界面。

如今，我们每个人都有几十个密码。幸运的是，这些密码大部分几乎都是网站的，你可能通过互联网浏览器访问大部分网站，而许多浏览器都有内置的密码管理器。最流行的互联网浏览器也有一个同步的功能，可以帮助你在各种设备上运行的浏览器之间分发密码，所以当你需要时，绝不会找不到你的登录信息。如果这不能够满足你，还有类似 BitWarden这样优秀的开源项目也可以托管你加密后的密码，确保只有你自己才能解锁它们。这些方案有助于你轻松维护独特的密码，我使用这些方便系统来管理一些密码。但是我的主密码存储库比以上这些方式简单的多。我主要是使用pass，这是一个经典的 UNIX 式密码管理系统，使用 GnuPG（GPG）作为加密方式，终端是它的主要界面。

安装 pass

你可以从你的发行版仓库中安装pass命令。

在 Fedora、Mageia 和类似的发行版上，你可以用你的包管理器来安装它：

$ sudo dnf install pass

在 Elementary、Mint 和其它基于 Debian 的发行版上:

$ sudo apt install pass

在 macOS 上，你可以使用 Homebrew来安装它：

$ brew install pass

设置 GnuPG

在使用pass之前，你需要一个有效的 PGP（良好隐私Pretty Good Privacy）密钥。如果你已经维护了一个 PGP 密钥，你可以跳过这个步骤，或者你可以选择为使用pass而创建一个新的密钥。最常见的开源 PGP 实现是 GnuPG（GPG），它随 Linux 一起提供。对于 macOS，你可以从gpgtools.org、Homebrew 或者Macports安装它。要创建 GnuPG 密码，运行这个命令：

$ gpg --generate-key

你会被提示输入你的名字和电子邮件，并且为密钥创建一个密码。你的密钥是一个数字文件，你的密码只有你自己知道。它俩组合起来能够“加锁”和“解锁”加密信息，比如包含密码的文件。

GPG 密钥更像是一个房门钥匙或者汽车钥匙，如果你失去了它，它“锁起来”的任何东西都会变得无法获得。仅仅知道你的密码是不够的。

如果你已经管理了几个 SSH 密钥，你可能已经习惯了这一点了。如果你对数字加密密钥是个新手，可能得花些时间来适应。备份你的~/.gnupg目录，这样当你下次心血来潮决定尝试一个令人兴奋的新发行版时，你就不会意外地删除它。

做一个备份，并保持备份安全。

设置 pass

要开始使用pass，你必须初始化一个密码仓库，它定义为一个储存位置，配置为使用特定加密密钥。你可以通过与密钥相关联的名称或数字指纹来指明要用于密码存储的 GPG 密钥。你自己的名字通常更容易选择：

$ pass init sethmkdir: created directory '/home/seth/.password-store/'Password store initialized for seth

如果你忘记了你的名称，你可以使用gpg命令查看数字指纹和关联你名称的密钥：

$ gpg --list-keysgpg --list-keys/home/seth/.gnupg/pubring.kbx-----------------------------pub ed25519 2022-01-06 [SC] [expires: 2024-01-06] 2BFF94286461216C907CBA52F067996F13EF10D8uid [ultimate] Seth Kenlon <[seth@example.com][7]>sub cv25519 2022-01-06 [E] [expires: 2024-01-06]

用指纹初始化密码库与用你的名字初始化密码库基本相同：

$ pass init 2BFF94286461216C907CBA52F067996F13EF10D8

存储密码

使用pass add命令添加密码到你的密码仓库：

$ pass add [www.example.com][8]Enter password for [www.example.com][8]:

提示你键入你要添加的密码。

密码现在存储到了你的密码仓库中。你可以自己查看一下：

$ ls /root/.password-store/www.example.com.gpg

当然，这个文件是不可读的，并且你尝试对它运行cat或less时，在你的终端上会显示乱码（如果扰乱了你的显示，可以使用reset命令来恢复你的终端。）

用 pass 编辑密码

我使用不同的用户名称进行不同的上网活动，所以网站的用户名常常和密码同样重要。pass是有这个功能的，即使它默认状态下并不提示你。你可以使用pass edit命令添加用户名到密码文件：

$ pass edit www.example.com

这会打开一个编辑器（一般是你设置为EDITOR或者VISUAL环境变量的编辑器） 显示www.example.com文件的内容。目前，那仅仅是一个密码，但是你可以添加用户名甚至网址或者你想要添加的任何信息。它是个加密了的文件，所以你可以把你要放的任何东西放到里边。

bd