加密文件

描述

您可以使用 mc support inspect 命令的输出进行加密，以增强在传输文件到 MinIO SUBNET 时的安全性。

加密

您可以使用 –encrypt 标志来加密输出 zip 文件，以提高安全性。MinIO 提供了一个二进制文件来解密该文件。

当使用加密标志时，输出会提供一个解密密钥。 输出类似于以下内容：

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

正如输出所说的，MinIO 只会在这一个时刻显示解密密钥， 并且之后无法再次显示或恢复该密钥。这意味着一旦你失去了密钥，你就无法解密文件。 因此，在传输加密文件时，确保接收方也有解密密钥是非常重要的。

解密

MinIO 提供了一个解密工具，用于解密由 mc support inspect 命令生成的文件。

要安装解密工具，首先安装 Go ，然后运行以下命令：

go install github.com/minio/minio/docs/debugging/inspect@latest

在安装了 inspect 解密二进制文件之后，您可以使用以下命令来解密文件：

inspect -key=<decryptionKeyFromOutput> <file.enc>

将 <decryptionKeyFromOutput> 替换为您在生成诊断文件时提供的解密密钥。 将 <file.enc> 替换为下载的文件名，包括相对路径或绝对路径。 -key 标志是可选的。如果没有提供，将会出现一个交互式提示要求输入密钥。

文件名包括解密密钥的一部分。 这有助于确认应该使用哪个密钥来解密文件。 解密过程会输出一个未加密的 .zip 文件。