OpenSSL でファイルを素早く暗号化する

ファイルを素早く暗号化したいですか? コマンドラインで OpenSSL を使用すれば、簡単に暗号化できます。

数か月前、読者の皆様からテキストファイルの暗号化またはパスワード保護に関する質問が寄せられました（「ファイルをパスワード保護するにはどうすればよいですか？」）。いくつか良い回答をいただきましたが、特に印象に残っているのが一つあります。Jimという読者の方がコメント欄にOpenSSLの使い方に関するヒントを投稿してくださり、それ以来ずっと活用させていただいています。きっと他の方にも役立つと思います。このヒントは読者の方から提供されたスニペットの抜粋ですが、Mac OS Xユーザー向けに若干の修正と注釈を加えています。

注: OpenSSL を使用したファイルの暗号化と復号化に関する詳細な記事については、ここをクリックしてください。または、以下のクイック ガイドに従ってください。

コマンドラインからOpenSSLを使用してファイルを暗号化する

これは、単一のファイルを暗号化して他人が読み取ることをほぼ不可能にし、再度アクセスするにはパスワードが必要となる非常にシンプルな方法です。この方法を使用するには、コマンドラインからOpenSSLテクノロジーを使用する必要があります。

openssl を使用して暗号化および復号化するためのコマンド構文は次のとおりです。

ファイルを素早く暗号化します:
openssl des3 -salt -in file.txt -out encryptedfile.txt

ファイルを素早く復号化します:
openssl des3 -d -salt -in encryptedfile.txt -out normalfile.txt

ファイルを上書きして失うことがないように、次の重要なアドバイスに必ず従ってください。

暗号化の入出力に同じファイルを指定しないでください。OS Xでは奇妙な現象（ファイルが消費される）が発生することがあります。データをパイプで入力（例えばtarで圧縮されたフォルダ）する場合は、-in * を削除してください。データをSTDOUTに出力する場合は、-out * を省略してください。

ファイルを最初に暗号化すると、ファイルにアクセスし、将来再び復号化するためのパスワードを設定するように求められます。トリプルDES暗号化は非常に強力なため、パスワードを忘れないようにしてください。パスワードがないと、ファイルの内容が永久に失われる可能性があります。パスワードがないということは、ファイルの内容にアクセスできないことを意味します。

ソース: 抜粋、Jim に感謝します!

他にも便利なコマンドライン暗号化のヒントをご存知ですか？ぜひ共有してください！