Bezpieczeństwo w Sieci to bardzo ważny temat i od dłuższego czasu podtrzymuję, że powinien on wejść w program nauczania informatyki w polskich szkołach. Dzisiaj jednak nie o krajowej edukacji, ale o szyfrowaniu pojedynczych plików w systemie macOS.

Zaszyfrowanie pliku może w wielu przypadkach okazać się bardzo dobrym pomysłem, jeśli ma on dużą wartość i nie powinien wpaść w niepowołane ręce. Z rozwiązania, które przedstawiam poniżej, warto skorzystać szczególnie wtedy, gdy wysyłamy plik przez Internet znajomym czy też współpracownikom. Dosłanie hasła deszyfrującego drugim kanałem – na przykład przez iMessage – zdecydowanie zwiększy nasze bezpieczeństwo związane z całym procesem.

Cała operacja nie jest trudna, jednak zachęcam, aby pierwszy raz „przećwiczyć” ją sobie na duplikacie pliku nie mającego dla nas większego znaczenia. Na przykład przygotowanej w TextEdit notatki.

W pierwszym kroku należy otworzyć terminal i wpisać openssl enc -aes-256-cbc -e -in, a następnie podać ścieżkę prowadzącą do pliku. Można ją wpisać ręcznie, skopiować bezpośrednio z pliku lub też przeciągnąć plik do okna Terminala. Następnie konieczne będzie dopisanie -out i podanie lokalizacji, gdzie zaszyfrowana kopia pliku zostanie zapisana, a także nazwy i rozszerzenia. W moim przypadku całość wyglądała następująco openssl enc -aes-256-cbc -e -in /Users/jacekzieba/Desktop/pierwotny_plik.png -out /Users/jacekzieba/Desktop/zaszyfrowany_plik.png.

Po podaniu dwa razy hasła szyfrującego duplikat pliku pojawi się w miejscu, które wskazaliśmy. Ja wybrałem biurko. Oczywiście nie będzie można go otworzyć, choć z powodzeniem udostępnimy go za pośrednictwem Internetu albo przeniesiemy na dysk zewnętrzny.

Czas na odszyfrowanie pliku, do czego potrzebne będzie oczywiście hasło, które ustaliliśmy wcześniej. Komenda wygląda w tym przypadku bardzo podobnie i po jej zatwierdzeniu konieczne będzie podanie hasła. Odwrotnie niż wyżej, najpierw podajemy lokalizację zaszyfrowanego pliku, a potem lokalizację miejsca dla jego odszyfrowanego duplikatu. W moim przypadku komenda wygląda następująco: openssl enc -aes-256-cbc -d -in /Users/jacekzieba/Desktop/zaszyfrowany_plik.png -out /Users/jacekzieba/Desktop/pierwotny_plik.png

Źródło: Snazzy Labs