在 Linux 上使用密码加密和解密文件

长期以来，加密和安全一直是用户保护文件和敏感文档所关注的问题。即使越来越多的数据存储在网站和云服务上，并受到使用越来越安全和复杂的密码的用户帐户的保护，但能够将敏感数据存储在我们自己的文件系统中仍然具有巨大的价值，尤其是在我们可以快速轻松地加密这些数据时。

Age 允许您做到这一点。它是一个小巧、易于使用的工具，允许您使用单个密码加密文件，并在需要时解密它。

安装 age

Age 可以从大多数 Linux 软件仓库安装。

要在 Fedora 上安装它

$ sudo dnf install age -y

在 macOS 上，使用 MacPorts 或 Homebrew。在 Windows 上，使用 Chocolatey。

使用 age 加密和解密文件

Age 可以使用公钥或用户设置的密码加密和解密文件。

使用公钥进行 age

首先，生成一个公钥并将输出写入 key.txt 文件

$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

使用公钥加密

要使用您的公钥加密文件

$ touch mypasswds.txt | age -r ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 > mypass.tar.gz.age

在此示例中，文件 mypasswds.txt 使用我生成的公钥进行加密，并放入名为 mypass.tar.gz.age 的加密文件中。

使用公钥解密

要解密您保护的信息，请使用 age 命令和 --decrypt 选项

$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

在此示例中，age 使用存储在 key.text 中的密钥并解密我在上一步中创建的文件。

使用密码加密

不使用公钥加密文件称为对称加密。它允许用户设置密码来加密和解密文件。要做到这一点

$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one):  
Confirm passphrase:

在此示例中，age 会提示您输入密码，它使用该密码加密输入文件 mypasswd.txt 并返回文件 mypasswd-encrypted.txt。

使用密码解密

要解密使用密码加密的文件，请使用带有 --decrypt 选项的 age 命令

$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt 

在此示例中，age 会提示您输入密码，然后将 mypasswd-encrypted.txt 文件的内容解密到 passwd-decrypt.txt 中，前提是您提供的密码与加密期间设置的密码匹配。

不要丢失您的密钥

无论您使用密码加密还是公钥加密，您都绝不能丢失加密数据的凭据。根据设计，未经用于加密的密钥，使用 age 加密的文件无法解密。因此，请备份您的公钥，并记住这些密码！

终于可以轻松加密了

Age 是一个非常强大的工具。我喜欢将我的敏感文件，尤其是税务记录和其他存档数据，加密到 .tz 文件中以供以后访问。Age 用户友好，并且可以非常轻松地开始随时随地进行加密。