我想将一些文件从服务器下载到笔记本电脑中,问题是我希望这种通信尽可能隐蔽且安全。因此,到目前为止,我是使用VPN的,通过这种方式,我可以通过服务器重定向笔记本电脑的整个Internet流量。此外,我尝试使用ftp发送文件并同时观察Wireshark。通信似乎已加密,但是我也想对文件本身进行加密(作为第二步安全措施或类似的措施)。
我的服务器是运行Raspbian的RasPi。我的笔记本电脑是Macbook Air。
我首先要对Ras Pi中的文件进行加密,然后再下载。我怎样才能做到这一点?
您可以使用openssl
基于密钥的对称密码来加密和解密。例如:
openssl enc -in foo.bar \
-aes-256-cbc \
-pass stdin > foo.bar.enc
这将以CBC模式使用256位AES密码加密foo.bar
为foo.bar.enc
(您可以使用-out
开关指定输出文件,而不是如上所述的重定向stdout)。还有其他多种可用的密码(请参阅参考资料)。然后,该命令将等待您输入密码,并使用该密码生成适当的密钥。您可以将密钥与一起使用或用自己的密钥代替(实际上,由于需要初始化向量或源,因此它稍微复杂一些,请再次参见)。如果使用密码,则可以使用相同的密码进行解密,而无需查看或保留生成的密钥。man enc
-p
-K
man enc
解密:
openssl enc -in foo.bar.enc \
-d -aes-256-cbc \
-pass stdin > foo.bar
请注意-d
。另请参阅man openssl
。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句