文档

加密文件

描述

您可以在将文件传输到 MinIO SUBNET 时,对 mc support inspect 命令的输出进行加密,以增强安全性。

加密

您可以选择使用 --encrypt 标志对输出的 zip 文件进行加密,以增强安全性。MinIO 提供一个用于解密文件的二进制文件。

当使用加密标志时,输出将提供一个解密密钥。输出类似于以下内容

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

如输出所示,MinIO 只会显示一次加密密钥,并且以后无法显示或恢复。

解密

MinIO 提供一个解密工具,用于处理由 mc support inspect 生成的文件。

要安装解密工具,请安装 Go,然后运行

go install github.com/minio/minio/docs/debugging/inspect@latest

安装 inspect 解密二进制文件后,使用以下命令解密文件

inspect -key=<decryptionKeyFromOutput> <file.enc>

<decryptionKeyFromOutput> 替换为生成诊断文件时提供的解密密钥。将 <file.enc> 替换为下载的文件名,包括相对路径或绝对路径。

-key 标志是可选的。如果未提供,交互式提示将询问密钥。文件名包含解密密钥的一部分。这有助于验证要用于该文件的密钥。

解密过程输出一个未加密的 .zip 文件。