不加密压缩
tar -zcvf ./etc.tar.gz /etc
加密压缩
tar -czvf - /etc | openssl des3 -salt -k password -out /mnt/pve/NFS/etc-bak/205_2_etc.tar.gz
解密解压
openssl des3 -d -k password -salt -in /mnt/pve/NFS/etc-bak/205_2_etc.tar.gz | tar zxvf -
在命令行直接输入命令进行加密操作,一般系统在用户的命令历史Linux【.bash_history】/FreeBSD下【.history】文件里面会记录了命令行也就知道了密码,所以如果系统记录了操作的命令行则需要清掉涉及的历史记录或清空,也可以在加密时候不要使用 -k 参数以及后面的密码串,等询问时候再进行输入,解压输入 密码串,这样就不会泄漏密串。如下操作:
加密码提示输入密串,需要输入两次
