在CentOS系统中,为文件或目录添加加密保护其实并不复杂——只需将tar与gpg两个工具巧妙组合,即可轻松实现加密与解密操作。具体流程分为两大步骤:先打包归档,再进行加密或解密。下面直接进入实操环节。

CentOS加密文件或目录
创建tar归档文件
首先使用tar命令将需要加密的文件或目录打包为一个归档文件。打个比方,这就像把散落的各类文档统一归整到一个档案袋中,便于后续加密处理。tar -czvf archive.tar.gz /path/to/directory_or_file各参数含义:
-c新建归档,-z采用gzip压缩(相当于给档案袋进一步扎紧),-v显示处理过程方便监控进度,-f指定归档文件的名称。使用gpg加密归档文件
接下来用gpg对已打包的归档文件进行加密操作。这里提供两种主流方式供选择:公钥加密(需要接收者的公钥邮箱地址):
gpg --output encrypted_archive.tar.gz.gpg --encrypt --recipient your_email@example.com archive.tar.gz参数说明:
--output指定加密后的输出文件名,--encrypt执行加密动作,--recipient填写接收者公钥对应的邮箱地址。对称加密(若无公钥环境,可直接设定一个密码):
gpg --output encrypted_archive.tar.gz.gpg --symmetric --passphrase your_password archive.tar.gz这种方案更为简便——自行牢记密码,解密时输入同一密码即可还原文件。
CentOS解密文件
使用gpg解密归档文件
解密操作是加密过程的逆向流程:gpg --output decrypted_archive.tar.gz --decrypt encrypted_archive.tar.gz.gpg其中
--output指定解密后保存的文件名,--decrypt执行解密。若采用对称加密方式,系统会提示输入先前设定的密码。解压归档文件
解密后得到的是.tar.gz格式的压缩包,还需要通过tar命令解压出原始文件或目录:tar -xzvf decrypted_archive.tar.gz参数
-x表示提取文件,-z对应gzip解压缩,-v显示解压进程,-f指定待解压的文件名。
以上步骤在CentOS系统下经过实测验证,既保障了数据安全又具备操作灵活性。当您需要通过Linux加密文件或目录来保护敏感数据时,这套tar与gpg的组合工具值得尝试。
