Como criptografar gradualmente um arquivo que está sendo baixado?

13

Eu costumava baixar arquivos e depois opensslcriptografá-los, o que não é suficiente para mim. Como criptografar o download gradualmente enquanto o arquivo está sendo baixado?

Pensei em usar curlum opensslcachimbo, mas não consigo descobrir.

Existe alguma ferramenta melhor para fazer isso?

user123456
fonte

Respostas:

30

O comando seria simplesmente:

curl -s "$URL" | openssl aes-256-cbc > "$OUTPUT_FILE"
user123456
fonte
Comentários não são para discussão prolongada; toda a conversa que estava ocorrendo aqui foi movida para o bate-papo .
Thomas Ward
12

Eu não acho que isso seja possível (parece que me provou estar errado nisso).

No entanto, desde que isso não seja suficiente para você, você não deseja que uma versão não criptografada do arquivo seja armazenada em sua unidade (e potencialmente restaurada por alguém no futuro), você pode usar um ramdisk para armazenar temporariamente o arquivo. e criptografá-lo antes de movê-lo para o diretório de destino.

Dependendo do seu nível de paranóia e cenário de encadeamento, basta usar uma unidade criptografada.

Bruni
fonte
Não há nada em princípio para impedir a criptografia de um fluxo de dados; é o que acontece quando você baixa um arquivo enorme por HTTPS e é basicamente o que uma unidade criptografada também faria.
Ilkkachu 05/10
1
@ilkkachu Eu entendi que, a partir da discussão bastante extensa na seção de comentários das respostas dos CMI, que deveria ser aceita ;-). No entanto, não removerei esta resposta, pois acho que ela fornece uma alternativa que pode ser útil em outros cenários.
Bruni
6

Você também pode usar um sistema de arquivos criptografado montável no nível do sistema de arquivos, como EncFS ou CryFS. Monte seu diretório criptografado e faça o download de arquivos lá. Não tenho certeza se isso resolve o seu problema, pois não está claro para mim qual é exatamente o seu problema.

Marco Caminati
fonte
Seria bom se você pudesse expandir um pouco sua resposta adicionando algumas instruções básicas (e talvez um link para uma leitura mais detalhada) sobre como alguém pode configurar um contêiner criptografado. Obrigado e bem-vindo ao Ask Ubuntu.
Byte Commander