Sicuramente ognuno di noi avrà utilizzato per i propri backup e restore il comando tar(1) nelle sue più diverse forme, ad esempio con o senza compressione (flag –z). Ma quanti di voi erano a conoscenza di come fosse semplice generare degli archivi cifrati?
Per ottenere ciò ci viene in aiuto il pacchetto OpenSSL, ovvero il toolkit crittografico che implementa i protocolli Secure Socket Layer (SSL, versioni 2 e 3) e Transport Layer Security (TLS, versione 1). In particolare, openssl(1) è il relativo comando che implementa le diverse funzioni crittografiche della libreria crypto di OpenSSL dalla shell.
Detto ciò, è quindi possibile creare un archivio TAR cifrato (relativamente alla directory DIR) in questo modo:
# tar -zcvf - DIR |openssl des3 -salt -k password |dd of=DIR.3des
dove, in particolare, viene previsto l’utilizzo dello standard di cifratura Triple-DES e la scrittura del file cifrato avviene mediante dd(1). Analogamente, sarà possibile estrarre il nostro archivio segreto mediante la pipeline illustrata di seguito:
# dd if=DIR.3des |openssl des3 -d -k password |tar -zxvf -
Ovviamente sempre a condizione di ricordarsi la password ;-).