Linux中如何使用age進(jìn)行文件加密和解密

age 是一個(gè)簡(jiǎn)單的、易于使用的工具，允許你用一個(gè)密碼來加密和解密文件。

文件的保護(hù)和敏感文檔的安全加密是用戶長(zhǎng)期以來關(guān)心的問題。即使越來越多的數(shù)據(jù)被存放在網(wǎng)站和云服務(wù)上，并由具有越來越安全和高強(qiáng)度密碼的用戶賬戶來保護(hù)，但我們能夠在自己的文件系統(tǒng)中存儲(chǔ)敏感數(shù)據(jù)仍有很大的價(jià)值，特別是我們能夠快速和容易地加密這些數(shù)據(jù)時(shí)。

age 能幫你這樣做。它是一個(gè)小型且易于使用的工具，允許你用一個(gè)密碼加密一個(gè)文件，并根據(jù)需要解密。

安裝 age

age 可以從眾多 Linux 軟件庫中 安裝。

在 Fedora 上安裝它：

sudo dnf install age -y

在 macOS 上，使用 MacPorts 或 Homebrew 來安裝。在 Windows 上，使用 Chocolatey 來安裝。

用 age 加密和解密文件

age 可以用公鑰或用戶自定義密碼來加密和解密文件。

在 age 中使用公鑰 首先，生成一個(gè)公鑰并寫入 key.txt 文件：

$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

使用公鑰加密

要用你的公鑰加密一個(gè)文件：

$ touch mypasswds.txt | age -r \
   ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 \
   > mypass.tar.gz.age

在這個(gè)例子中，我使用生成的公鑰加密文件 mypasswds.txt，保存在名為 mypass.tar.gz.age 的加密文件中。

用公鑰解密

如需解密加密文件，使用 age 命令和 –decrypt 選項(xiàng)：

$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

在這個(gè)例子中，age 使用存儲(chǔ)在 key.text 中的密鑰，并解密了我在上一步創(chuàng)建的加密文件。

使用密碼加密

不使用公鑰的情況下對(duì)文件進(jìn)行加密被稱為對(duì)稱加密。它允許用戶設(shè)置密碼來加密和解密一個(gè)文件。要做到這一點(diǎn)：

$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):
Confirm passphrase:

在這個(gè)例子中，age 提示你輸入一個(gè)密碼，它將通過這個(gè)密碼對(duì)輸入文件 mypasswd.txt 進(jìn)行加密，并生成加密文件 mypasswd-encrypted.txt。

使用密碼解密

如需將用密碼加密的文件解密，可以使用 age 命令和 –decrypt 選項(xiàng)：

$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt

在這個(gè)例子中，age 提示你輸入密碼，只要你提供的密碼與加密時(shí)設(shè)置的密碼一致，age 隨后將 mypasswd-encrypted.txt 加密文件的內(nèi)容解密為 passwd-decrypt.txt。

不要丟失你的密鑰

無論你是使用密碼加密還是公鑰加密，你都不能丟失加密數(shù)據(jù)的憑證。根據(jù)設(shè)計(jì)，如果沒有用于加密的密鑰，通過 age 加密的文件是不能被解密的。所以，請(qǐng)備份你的公鑰，并記住這些密碼！

輕松實(shí)現(xiàn)加密

age 是一個(gè)真正強(qiáng)大的工具。我喜歡把我的敏感文件，特別是稅務(wù)記錄和其他檔案數(shù)據(jù)，加密到 .tz 文件中，以便以后訪問。age 是用戶友好的，使其非常容易隨時(shí)加密。