我正在使用 openwrt 发行版,并且想使用 AES 加密文件。我怎样才能快速、轻松地做到这一点,以及我或其他人怎样才能再次解密它?
答案1
使用格努普格或者P7zip。两者都可以作为 OpenWRT 上的软件包提供。
使用 Gnupg,您可以使用公钥加密(您使用一个或多个公钥进行加密,并且拥有相应私钥的人可以解密)( gpg -e),或使用从密码派生的密钥进行加密 ( gpg -c)。 GnuPG 实际上并不默认使用 AES,但是那是无关紧要的。
使用 p7zip,运行7z -mem=AES128 -p archive.zip myfile.请注意,密码将最终出现在您的 shell 历史记录中,并且如果同一台计算机上的其他用户在进程运行ps时运行,则可以看到这些用户。7z请注意,如果您忘记该-p选项,7z则会生成未加密的存档。
不要使用p7zip 的zip命令或ZipCrypto方法。它使用古老的、破损的加密算法生成加密的 zip 文件。
不要使用该openssl命令。尽管它可以使用 AES-CBC(除了许多不安全的算法,例如 DES-* 或 *-ECB),但它从密码生成密钥的方式已被破坏(即使您对它加盐,但情况并非如此)默认情况下,它太慢了,所以很容易被暴力破解)。