檔案加密

描述

您可以加密 mc support inspect 命令的輸出，以增強將檔案傳輸到 MinIO SUBNET 時的安全性。

加密

您可以選擇使用 --encrypt 標誌來加密輸出 zip 檔案，以增強安全性。MinIO 提供一個二進位檔案來解密該檔案。

當有加密標誌時，輸出會提供一個解密金鑰。輸出類似如下

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

如輸出所示，MinIO 只會顯示此加密金鑰一次，之後無法顯示或還原。

解密

MinIO 提供一個解密工具，用於處理由 mc support inspect 產生的檔案。

若要安裝解密工具，請安裝 Go，然後執行

go install github.com/minio/minio/docs/debugging/inspect@latest

安裝 inspect 解密二進位檔案後，請使用以下命令解密檔案

inspect -key=<decryptionKeyFromOutput> <file.enc>

將 <decryptionKeyFromOutput> 取代為產生診斷檔案時提供的解密金鑰。將 <file.enc> 取代為下載的檔案名稱，包括相對或絕對路徑。

-key 標誌是可選的。如果未提供，則會出現一個互動式提示，要求輸入金鑰。檔案名稱包含解密金鑰的一部分。這有助於驗證檔案要使用的金鑰。

解密過程會輸出一個未加密的 .zip 檔案。