P

olecenie tar (ang. Tape ARchiver) wywołuje nam prosty uniksowy program do umieszczania grupy plików w jednym zbiorczym pliku (tzw. archiwum), który następnie może zostać skompresowany programami gzip, bzip2 lub lzma, co daje odpowiednio pliki tgz (równoznaczne z tar.gz), tar.bz2 i tar.lzma. Dzięki dodaniu możliwości OpenSSL i paru potoków możemy bardzo prosto skonstruować polecenie szyfrujące całe katalogi na naszym dysku:

tar -zcvf - smieci | openssl des3 -salt -k hasło | dd of=smieci.des3

Powyższa komenda kolejno powoduje: utworzenie archiwum smieci.tar (-cvf); parametr -z poddaje od razu archiwum kompresji za pomocą gzip (przez, co zostaje utworzony plik smieci.tar.gz); – – odnosi się do dodania wszystkich plików z katalogu smieci/; za pomocą potoku tak utworzone archiwum zostaje przetwarzane za pomocą polecenia przeznaczonego do używania różnych funkcji kryptograficznych biblioteki crypto OpenSSL, która szyfruje nasz plik za pomocą szyfru DES3, opierającego się o wybranym przez nas haśle; ostatni potok za pomocą programu dd zapisuje cały wynik poprzednich komend ze standardowego wyjścia do pliku smieci.des3. Tak zaszyfrowany plik możemy w równie prosty sposób poddać rozszyfrowaniu:

dd if=smieci.des3 | openssl des3 -d -k hasło | tar zxvf -

Co spowoduje odczytanie pliku smieci.des3 zamiast ze standardowego wejścia; rozszyfrowanie go za pomocą biblioteki OpenSSL i podanego wcześniej hasła do szyfru DES3; rozpakowanie wszystkich plików z archiwum do katalogu smieci/.

Więcej informacji: Kernel Trap