Dateiverschlüsselung

Openssl AES-256-CBC

mit Passwort (steht in Klartext in „passwordfile“)

  • verschlüsseln:
    openssl enc -e -aes256 -pass file:passwordfile -in Quelldatei -out Quelldatei.aes256
  • entschlüsseln:
    openssl enc -d -aes256 -pass file:passwordfile -in Quelldatei.aes256 -out Quelldatei-entschlüsselt

mit Passwortdatei keyfile1) (dient als Schlüssel)

  • verschlüsseln:
    openssl enc -e -aes256 -K $(hexdump -v -e '/1 "%02X"' < keyfile) -in Quelldatei -out Quelldatei.aes256
  • entschlüsseln:
    openssl enc -d -aes256 -K $(hexdump -v -e '/1 "%02X"' < keyfile) -in Quelldatei.aes256 -out Quelldatei-entschlüsselt

1)
Zufallsdatei erzeugen z.B. mit
sudo dd if=/dev/urandom of=keyfile bs=256 count=1