ホームページ >運用・保守 >Linuxの運用と保守 >Linux でデータを暗号化および復号化する方法
データのプライバシーとセキュリティがますます重要になるにつれて、データの暗号化と復号化は不可欠なテクノロジーになっています。 Linux オペレーティング システムでは、データを暗号化および復号化する方法が複数あります。この記事では、いくつかの一般的な方法を紹介します。
OpenSSL は、AES、DES、RSA などの複数のアルゴリズムをサポートする一般的な暗号化ライブラリです。 Linux システムでは、暗号化および復号化操作に OpenSSL コマンドを使用できます。
データの暗号化:
openssl enc -e -aes256 -in plaintext.txt -out encrypted.txt
上記のコマンドでは、-e パラメーターは暗号化を示し、-aes256 は AES 暗号化アルゴリズムの使用を示し、-in パラメーターは入力ファイルを指定し、 -out パラメータは出力ファイルを指定します。上記のコマンドを実行すると、暗号化パスワードの入力を求められます。
暗号化されたデータを復号化します:
openssl enc -d -aes256 -in encrypted.txt -out decrypted.txt
復号化操作は暗号化操作と似ていますが、-e パラメーターを -d に変更するだけです。
GnuPG は、暗号化と復号化の操作に OpenPGP 標準を使用する無料の暗号化ソフトウェアです。 Linux システムでは、GnuPG はほとんどのディストリビューションに統合されており、ユーザーはコマンド ラインまたはグラフィカル ユーザー インターフェイスを通じて GnuPG を使用できます。
データの暗号化:
gpg -e -o output.gpg -r recipient@example.com file.txt
上記のコマンドでは、-e パラメーターは暗号化操作を示し、-o パラメーターは出力暗号化ファイル名を指定し、-r パラメーターは電子メール アドレスを指定します。受信者の場合、file.txt が入力ファイルです。上記のコマンドを実行すると、パスワードの入力を求められます。
暗号化されたデータを復号化します:
gpg -d -o output.txt input.gpg
上記のコマンドでは、-d パラメータは復号化操作を示し、-o パラメータは復号化された出力ファイル名を指定し、input.gpg は入力です。ファイルを暗号化します。上記のコマンドを実行すると、パスワードの入力を求められます。
Cryptsetup は、AES、Twofish などの複数の暗号化アルゴリズムをサポートする Linux システムの暗号化ソフトウェアです。 Cryptsetup は、ハードドライブ、パーティション、さらにはファイルレベルで暗号化できます。
データの暗号化:
cryptsetup luksFormat /dev/sdb1 cryptsetup luksOpen /dev/sdb1 mydata mkfs.ext4 /dev/mapper/mydata
上記のコマンドのうち、最初のコマンドは /dev/sdb1 デバイスをフォーマットして暗号化し、2 番目のコマンドは暗号化されたデバイスをマッピングします。mydata の場合、3 番目のコマンドはmydata を ext4 ファイル システムにフォーマットします。フォーマット中に、パスワードの入力を求められます。
暗号化されたデータを復号化します:
cryptsetup luksOpen /dev/sdb1 mydata mount /dev/mapper/mydata /mnt
上記のコマンドのうち、最初のコマンドは暗号化されたデバイス /dev/sdb1 を mydata にマップし、2 番目のコマンドは mydata Load を /mnt ディレクトリにハングします。マウント時にパスワードの入力を求められます。
概要
上記は、Linux システムでデータを暗号化および復号化するための 3 つの一般的な方法です。これらの方法は、OpenSSL を使用してデータを暗号化し、次に Cryptsetup を使用してハードディスクを暗号化するなど、実際のアプリケーションで柔軟に組み合わせることができます。いずれの場合も、ニーズに合った暗号化アルゴリズムを選択し、強力なパスワードを設定することがデータを安全に保つ鍵となります。
以上がLinux でデータを暗号化および復号化する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。