加密文件

描述

您可以加密输出mc support inspect传输文件时增强安全性的命令MinIO SUBNET.

加密

您可以选择加密输出 zip 文件以增强安全性--encryptflag. MinIO 提供了一个二进制文件来解密该文件。

当设置了加密标志时，输出会提供一个解密密钥。输出内容类似于以下格式：

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

正如输出所示，MinIO仅会显示这一次加密密钥，后续将无法再次显示或恢复该密钥。

解密

MinIO 提供了一个解密工具，用于处理由mc support inspect.

要安装解密工具，请安装Go然后运行

go install github.com/minio/minio/docs/debugging/inspect@latest

安装 inspect 解密二进制文件后，使用以下命令解密文件：

inspect -key=<decryptionKeyFromOutput> <file.enc>

替换<decryptionKeyFromOutput>使用生成诊断文件时提供的解密密钥进行替换。<file.enc>使用下载的文件名，包括相对路径或绝对路径。

-keyflag 是可选的。如果未提供，交互式提示会要求输入密钥。文件名包含解密密钥的一部分。这有助于验证应该使用哪个密钥来解密文件。

解密过程输出一个未加密的.zipfile.