加密檔案

描述

您可以加密 mc support inspect 命令的輸出，以便在將檔案傳輸到 MinIO SUBNET 時增強安全性。

加密

您可以選擇使用 --encrypt 旗標加密輸出 zip 檔案，以增強安全性。MinIO 提供了一個二進位檔案來解密該檔案。

當使用加密旗標時，輸出會提供一個解密金鑰。輸出類似以下內容

$ mc support inspect --encrypt play/test123/test*/*/part.*
mc: Encrypted file data successfully downloaded as inspect.ad2b43d8.enc
mc: Decryption key: ad2b43d847fdb14e54c5836200177f7158b3f745433525f5d23c0e0208e50c9948540b54

mc: The decryption key will ONLY be shown here. It cannot be recovered.
mc: The encrypted file can safely be shared without the decryption key.
mc: Even with the decryption key, data stored with encryption cannot be accessed.

正如輸出所示，MinIO 只會顯示此一次加密金鑰，且之後無法顯示或復原。

解密

MinIO 提供了一個解密工具，可用於 mc support inspect 產生的檔案。

若要安裝解密工具，請安裝 Go，然後執行

go install github.com/minio/minio/docs/debugging/inspect@latest

安裝 inspect 解密二進位檔案後，請使用以下命令解密檔案

inspect -key=<decryptionKeyFromOutput> <file.enc>

將 <decryptionKeyFromOutput> 替換為產生診斷檔案時提供的解密金鑰。將 <file.enc> 替換為下載的檔案名稱，包括相對或絕對路徑。

-key 旗標是可選的。如果未提供，則會出現一個互動式提示，要求輸入金鑰。檔案名稱包含解密金鑰的一部分。這有助於驗證要用於檔案的金鑰。

解密程序會輸出一個未加密的 .zip 檔案。