文件、目录加密解密

1.文件加密和解密：

# openssl des -salt -in file -out file.des

# openssl des -d -salt -in file.des -out file

那个 file 可以是归档文件(tar archive)。

2.目录

归档并加密整个目录

# tar -cf - directory | openssl des -salt -out directory.tar.des # 加密

# openssl des -d -salt -in directory.tar.des | tar -x            # 解密

压缩归档并加密整个目录

# tar -zcf - directory | openssl des -salt -out directory.tar.gz.des # 加密

# openssl des -d -salt -in directory.tar.gz.des | tar -xz # 解密

在使用-k mysecretpassword后，des会取消交互式的密码请求。不过，这非常不安全。

使用des3代替des来获得更强的加密(Triple-DES Cipher)。这同样会消耗更多的CPU。

3.脚本加密

第一种方法(gzexe)：

这种加密方式不是非常保险的方法，但是能够满足一般的加密用途，可以隐蔽脚本中的密码等信息。

它是使用系统自带的gzexe程序，它不但加密，同时压缩文件。

使用方法:

gzexe file.sh

它会把原来没有加密的文件备份为 file.sh~ ,同时 file.sh 即被变成加密文件；

第二种方法(shc)：

使用 shc 对 Linux shell 脚本加密.

shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件，这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题.

shc的下载地址:              

http://www.anyside.com/linux/shc-3.8.tgz

安装:

tar zxvf shc-3.8.tgz

cd shc-3.8

make test

make

make test

make strings

make install

使用方法:

shc -r -f script-name

运行后会生成两个文件,script-name.x 和 script-name.x.c.   其中script-name.x是加密后的可执行的二进制文件；用./script-name即可运行，script-name.x.c是生成 script-name.x的原文件(c语言).