加密檔案

描述

您可以加密 mc support inspect 命令的輸出，以在將檔案傳輸到 MinIO SUBNET 時增強安全性。

加密

您可以選擇使用 --encrypt 標誌來加密輸出 zip 檔案，以增強安全性。MinIO 提供了一個二進位檔案來解密該檔案。

當使用加密標誌時，輸出會提供一個解密金鑰。輸出類似如下：

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

如輸出所示，MinIO 只會顯示此加密金鑰一次，以後無法顯示或復原。

解密

MinIO 提供了一個解密工具，用於處理 mc support inspect 產生的檔案。

若要安裝解密工具，請安裝 Go，然後執行：

go install github.com/minio/minio/docs/debugging/inspect@latest

安裝 inspect 解密二進位檔案後，使用以下命令解密檔案：

inspect -key=<decryptionKeyFromOutput> <file.enc>

將 <decryptionKeyFromOutput> 替換為產生診斷檔案時提供的解密金鑰。將 <file.enc> 替換為下載的檔案名稱，包括相對或絕對路徑。

-key 標誌是選用的。如果未提供，則會出現互動式提示，要求輸入金鑰。檔案名稱包含解密金鑰的一部分。這有助於驗證該檔案要使用哪個金鑰。

解密程序會輸出一個未加密的 .zip 檔案。