Chắc nhiều bạn khi quản trị hệ thống đều gặp tình huống nén file backup, ở đây trong bài viết này cụ thể là file extension .zip và chương trình lệnh zip, thì các bạn muốn đặt mật khẩu khoá (mã hoá) file nén backup .zip của mình. Thì bài viết này là một cái note nho nhỏ về nội dung làm thế nào đặt mật khẩu mã hoá file nén zip và mở khoá file nén zip bị mã hoá bằng chính option của chương trình lệnh zip trên Linux.
Lưu ý: Các bạn cũng nên lưu ý là cơ chế mã hoá này không mạnh mẽ và có thể bị bẻ khoá nếu có phần mềm chuyên dụng nhưng nhìn chung ở mức độ bình thường thì hoàn toàn ổn.
Mã hoá (encrypt) và giải mã (decrypt) file zip bằng nhập mật khẩu qua prompt
Để có thể đặt mật khẩu mã hoá ta sẽ thêm option “-e” kèm theo chương trình lệnh zip khi thực hiện nén dữ liệu. Có thể option trên 1 vài hệ thống Linux khác nhau giữa “-e” và “–encrypt“, nên các bạn coi manual để xem chính xác là option nào nhé. Trên hệ thống CentOS của mình thì là “-e”. Ok, giờ chúng ta đi vào ví dụ cụ thể :
– Tạo mật khẩu mã hoá file “baomat.zip” với nội dung là gom nhiều 1 file và nén thành file zip.
# zip -e baomat.zip file Enter password: Verify password: adding: file (deflated 8%)
– Tạo mật khẩu mã hoá file “baomat.zip” với nội dung là gom nhiều file và nén thành file zip.
# zip -e baomat.zip file1 file2 file3 Enter password: Verify password: adding: file1 (stored 15%) adding: file2 (deflated 30%) adding: file3 (deflated 45%)
– Tạo mật khẩu mã hoá file “baomat.zip” với nội dung là gom 1 thư mục và nén thành file zip.
# zip -e -r baomat.zip /var/log/ Enter password: Verify password: adding: var/log/ (stored 0%) adding: var/log/dmesg.0 (deflated 74%) adding: var/log/dpkg.log.9.gz (deflated 0%) adding: var/log/samba/log.asc-nb (deflated 96%)
– Giải nén 1 file zip thì sẽ gặp prompt hỏi thông tin mật khẩu nếu file zip đó được mã hoá mật khẩu.
# unzip baomat.zip Enter password:
Mã hoá (encrypt) và giải mã (decrypt) file zip bằng mật khẩu truyền trực tiếp
Thông thường nếu sử dụng cách trên bạn sẽ được hiển thị prompt để nhập mật khẩu nhằm mục đích bảo mật thông tin không cho người khác thấy. Nhưng bây giờ bạn muốn nhập thông tin mật khẩu trực tiếp như 1 biến giá trị truyền trực tiếp trên câu lệnh không cần gõ prompt thì như thế nào ? Điều này có lợi cho bạn khi :
+ Bạn lười nhập prompt, xác nhận mật khẩu.
+ Bạn sử dụng script để tự động tạo gói backup dữ liệu bằng zip và muốn đặt mật khẩu mã hoá file đó.
Nhưng bất lợi thì dễ thấy : cách này để lộ mật khẩu trong shell script, để lộ thông tin mật khẩu dễ nhìn thấy trên màn hình.
Ok, vậy giờ ta làm như thế nào với option nào ? Hãy thêm option “-P” vào câu lệnh và mật khẩu plaintext nữa nhé.
Cú pháp :
# zip -P <matkhau> file_name.zip [agr1] [agr2] # unzip -P <matkhau> file_name.zip
Mã hoá file zip với “-P”
# zip -P MatKhAu cuongqc.zip file # zip -P MatKhAu cuongqc.zip file1 file2 file3 # zip -P MatKhAu -r cuongqc-log.zip /var/log/
Mở khoá file zip mã hoá với “-P”
# unzip -P MatKhAu cuongqc.zip
Cám ơn các bạn đã theo dõi.
