これは、2017年頃にMacでファイルを暗号化するために使用したコマンドです。私は完全に理解するまで更新に遅刻することが多かったので、当時私のMacでHigh Sierraを実行していたかどうかわかりません。必ず行わなければなりません。
2018年にこれらのファイルを復号化できましたが、何らかの理由で復号化できなくなりました。
tar cz folder_to_encrypt | openssl enc -aes-256-cbc -e > out.tar.gz.enc
これは、Catalinaを実行しているのと同じコンピュータを使用して今復号化するために使用しています。
openssl enc -aes-256-cbc -d -in out.tar.gz.enc | tar xz
私が受け取ったエラーメッセージは次のとおりです。
bad decrypt
4435975788:error:06FFF064:digital envelope routines:CRYPTO_internal:bad decrypt:/AppleInternal/BuildRoot/Library/Caches/com.apple.xbs/Sources/libressl/libressl-47.140.1/libressl-2.8/crypto/evp/evp_enc.c:521:
tar: Error opening archive: Unrecognized archive format
opensslやダイジェストなどのさまざまなバージョンに関する記事を読んだ。以前のバージョンのLibreSSL 2.3.6をダウンロードしましたが、まだ失敗しましたが、エラーコードが少し異なります(06065064)。
bad decrypt
4606180972:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:/Users/joe/Downloads/temp-libressl/libressl-2.3.6/crypto/evp/evp_enc.c:529:
tar: Error opening archive: Unrecognized archive format
ベストアンサー1
多くのものが変わりました。しかし、MD5に対するJohnの提案と私が直接テストした結果によれば、-md md5解凍ステップを追加するだけです。
コマンドを使用してファイルを暗号化するためにopenssl 1.0.1tを使用してテストしました。その後、1.1.1dで復号化を試みます。失敗しました
***警告:廃止予定のキー派生を使用してください。 -iter または -pbkdf2 を使用することをお勧めします。復号化エラー 130692476720256: エラー: 06065064: デジタル封筒ルーチン: EVP_DecryptFinal_ex: 復号化エラー: ../crypto/evp/evp_enc.c:570:
したがって、廃止されたキー派生が存在するが自動的に適用できないことを検出します(または検討中ですが、まだ適用されていません)。その他変わるもの)。この新しいバージョンには、-md以前のバージョンで見つからなかったパラメータがあります。
-md digest
Use the specified digest to create the key from the passphrase.
The default algorithm is sha-256.
md5の使用に関するJohnのヒントに従って、私はこれを行い、openssl enc -aes-256-cbc -d -md md5 -in file内容を正しく解読しました(もはや廃止されたキー派生に関する上記の警告がまだ生成されましたが)。