LINUX.ORG.RU

расшифровать файл зашифрованный очень старой версией openssl

 


0

1

Всем привет. Вопрос: из весьма старого архива надо вынуть данные. Год создания примерно 2014-2015. Вынул строчку из скрипта который бекапил. Файл зашифрован был так

openssl enc -e -aes-256-cbc -in "$i" -out "$i.ssl" -k $password


правильный ключ есть

но что то не получается.
если брать из старого скрипта
openssl enc -d -aes-256-cbc -in "$i" -out "$i.ssl" -k $password

то получается
*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
4027C964E37F0000:error:1C800064:Provider routines:ossl_cipher_unpadblock:bad decrypt:../providers/implementations/ciphers/ciphercommon_block.c:124:


Конечно я попробовал -iter or -pbkdf2, но результат печален.

шифровалось видимо какой то версией 1.0.0 или что там было в debian в ходу 10 лет назад. С тех пор изменились какие то параметры по умолчанию, ключи. Видимо их можно передать при дешифровке, но я не нашел информации по ним. Пожалуй только что надо явно указывать -md md5, но это тоже не точно.
Очень хочется поднять этот архив, но не хочется заниматься установкой каких то древностей.

★★

Последнее исправление: griz (всего исправлений: 1)

взять старый пакет openssl и попробовать установить.

взять виртуалбокс и запустить в нем дистрибутив того времени из готовых образов https://virtualboxes.org

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)
Ответ на: комментарий от kostik87

Да, но вот именно этого хотел избежать. Понятно что воткнуть образ в виртуалку наверно даже быстрее чем заниматься сейчас этими письмами. Но хотел разобраться.

griz ★★
() автор топика

Ради прикола попробовал собрать openssl 0.9.8 на современной системе — собралось без проблем. Ну, почти — сначала я использовал make -j32 и получил ошибку, но при сборке в один поток всё работает чётко.

Так что собирай старую openssl и расшифровывай на здоровье — не надо никаких виртуалок и старых дистров.

annulen ★★★★★
()
Последнее исправление: annulen (всего исправлений: 1)
Ответ на: комментарий от R_He_Po6oT

OpenSSL это библиотека в первейшую очередь. CLI это скорее пример использования этой библиотеки, чем полноценный проект. Понятно что все давно используют его в скриптах но в целом при наличии альтернатив лучше использовать их.

Конкретно для шифрования рекомендую age.

vbr ★★★★
()
Ответ на: комментарий от griz

Да, но вот именно этого хотел избежать. Понятно что воткнуть образ в виртуалку наверно даже быстрее чем заниматься сейчас этими письмами.

docker run -v .:/work:z -ti debian:8

На всё про всё 30 секунд.

ValdikSS ★★★★★
()