隐私信息裸奔在icloud,通过openssl进行加密,保障数据安全。

几乎所有Linux发行版都预装了openssl。uninx和mac下使用也很方便。

openssl示例

tar -zcvf - filename|openssl enc -des3 -out filename.des3
openssl enc -des3 -d -in filename.des3|tar -zxvf -

openssl参数

enc         加解密
-des3       加密算法
-e          加密
-d          解密
-in         需要加密的文件
-out        加密后输出文件
-a          使用base64编码对加密结果进行处理。加密后进行base64编码,解密前进行base64解密。
-base64     同-a选项。
-A          默认情况下,base64编码为一个多行的文件。使用此选项,可以让生成的结果为一行。解密时,
            必须使用同样的选项,否则读取数据时会出错。
-k          指定加密口令,不设置此项时,程序会提示用户输入口令。
-kfile      指定口令存放文件。可以从这个口令存放文件的第一行读取加密口令。
-K key      使用一个16进制的输入口令。如果仅指定-K key而没有指定-k password,
            必须用-iv选项指定IV。当-K key和 -k password都指定时,
            用-K选项给定的key将会被使用,而使用password来产生初始化向量IV。不建议两者都指定。

-iv IV      手工指定初始化向量(IV)的值。IV值是16进制格式的。如果仅使用-K指定了key而没有使用-k指定
            password,那么就需要使用-iv手工指定IV值。如果使用-k指定了password,
            那么IV值会由这个password的值来产生。

-salt       产生一个随机数,并与-k指定的password串联,然后计算其Hash值来防御字典攻击
            和rainbow table攻击