如何在 Linux 上用密碼加密和解密檔案

age 是一個簡單的、易於使用的工具，允許你用一個密碼來加密和解密檔案。

檔案的保護和敏感文件的安全加密是使用者長期以來關心的問題。即使越來越多的資料被存放在網站和雲服務上，並由具有越來越安全和高強度密碼的使用者賬戶來保護，但我們能夠在自己的檔案系統中儲存敏感資料仍有很大的價值，特別是我們能夠快速和容易地加密這些資料時。

age 能幫你這樣做。它是一個小型且易於使用的工具，允許你用一個密碼加密一個檔案，並根據需要解密。

age 可以從眾多   軟體庫中 安裝。

在 Fedora 上安裝它：

sudo dnf install age -y

在 macOS 上，使用 MacPorts 或 Homebrew 來安裝。在 Windows 上，使用 Chocolatey 來安裝。

age 可以用公鑰或使用者自定義密碼來加密和解密檔案。

在 age 中使用公鑰
首先，生成一個公鑰並寫入 key.txt 檔案：

$ age-keygen -o key.txt
Public key: age16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9

要用你的公鑰加密一個檔案：

$ touch mypasswds.txt | age -r \
    ageage16frc22wz6z206hslrjzuv2tnsuw32rk80pnrku07fh7hrmxhudawase896m9 \
    > mypass.tar.gz.age

在這個例子中，我使用生成的公鑰加密檔案 mypasswds.txt，儲存在名為 mypass.tar.gz.age 的加密檔案中。

如需解密加密檔案，使用 age  和 --decrypt 選項：

$ age --decrypt -i key.txt -o mypass.tar.gz mypass.tar.gz.age

在這個例子中，age 使用儲存在 key.text 中的金鑰，並解密了我在上一步建立的加密檔案。

不使用公鑰的情況下對檔案進行加密被稱為對稱加密。它允許使用者設定密碼來加密和解密一個檔案。要做到這一點：

$ age --passphrase --output mypasswd-encrypted.txt mypasswd.txt
Enter passphrase (leave empty to autogenerate a secure one): 
Confirm passphrase:

在這個例子中，age 提示你輸入一個密碼，它將透過這個密碼對輸入檔案 mypasswd.txt 進行加密，並生成加密檔案 mypasswd-encrypted.txt。

如需將用密碼加密的檔案解密，可以使用 age  和 --decrypt 選項：

$ age --decrypt --output passwd-decrypt.txt mypasswd-encrypted.txt

在這個例子中，age 提示你輸入密碼，只要你提供的密碼與加密時設定的密碼一致，age 隨後將 mypasswd-encrypted.txt 加密檔案的內容解密為 passwd-decrypt.txt。

無論你是使用密碼加密還是公鑰加密，你都_不能_丟失加密資料的憑證。根據設計，如果沒有用於加密的金鑰，透過 age 加密的檔案是不能被解密的。所以，請備份你的公鑰，並記住這些密碼！

age 是一個真正強大的工具。我喜歡把我的敏感檔案，特別是稅務記錄和其他檔案資料，加密到 .tz 檔案中，以便以後訪問。age 是使用者友好的，使其非常容易隨時加密。