Encrypter un fichier volumineux avec une paire de clés publique et privée.
Par Draggi le lundi, février 6 2012, 22:22 - Linux & BSD - Lien permanent
Voici une petite procédure pour encrypter un fichier volumineux avec la librairie OPENSSL. Utile si vous souhaitez encrypter un fichier volumineux et le partager avec une personne qui devra disposer de la clé pour le décrypter et l'utiliser.
Créer une paire de clé
Pour info la clé sera valable pendant 100000 jours ;)
openssl req -x509 -nodes -days 100000 -newkey rsa:2048 -keyout /home/draggi/keys/privKey.pem -out /home/draggi/keys/pubKey.pem -subj '/'
Encrypter le fichier volumineux
Encrypter par exemple un gros fichier de LOG APACHE à laide de la clé publique.
openssl smime -encrypt -aes256 -in /var/log/apache2/www.draggi.net.access.log.2.gz -binary -outform DEM -out www.draggi.net.access.log.2.gz.enc /home/draggi/keys/pubKey.pem
Décrypter le fichier volumineux.
Décrypter le fichier à l'aide de la clé privée.
openssl smime -decrypt -in www.draggi.net.access.log.2.gz.enc -binary -inform DEM -inkey /home/draggi/keys/privKey.pem -out www.draggi.net.access.log.2.gz