расшифровать файл зашифрованный очень старой версией openssl

0

1

Всем привет. Вопрос: из весьма старого архива надо вынуть данные. Год создания примерно 2014-2015. Вынул строчку из скрипта который бекапил. Файл зашифрован был так

openssl enc -e -aes-256-cbc -in "$i" -out "$i.ssl" -k $password

правильный ключ есть

но что то не получается.
если брать из старого скрипта

openssl enc -d -aes-256-cbc -in "$i" -out "$i.ssl" -k $password

то получается

*** WARNING : deprecated key derivation used.
Using -iter or -pbkdf2 would be better.
bad decrypt
4027C964E37F0000:error:1C800064:Provider routines:ossl_cipher_unpadblock:bad decrypt:../providers/implementations/ciphers/ciphercommon_block.c:124:

Конечно я попробовал -iter or -pbkdf2, но результат печален.

шифровалось видимо какой то версией 1.0.0 или что там было в debian в ходу 10 лет назад. С тех пор изменились какие то параметры по умолчанию, ключи. Видимо их можно передать при дешифровке, но я не нашел информации по ним. Пожалуй только что надо явно указывать -md md5, но это тоже не точно.
Очень хочется поднять этот архив, но не хочется заниматься установкой каких то древностей.

Ссылка

←	Скрыть ОС от посещаемого сайта

Нас всех поимеют

→

Поставь дистрибутив того периода и попробуй.

Можешь установить в chroot.

kostik87 ★★★★★
(26.09.24 13:26:44 MSK)

взять старый пакет openssl и попробовать установить.

взять виртуалбокс и запустить в нем дистрибутив того времени из готовых образов https://virtualboxes.org

pfg ★★★★★
(26.09.24 13:37:48 MSK)
Последнее исправление: pfg 26.09.24 13:38:30 MSK (всего исправлений: 1)

Установи слаку 14 в виртуалку

PPP328 ★★★★★
(26.09.24 13:47:31 MSK)

Ссылка

Ответ на: комментарий от kostik87 26.09.24 13:26:44 MSK

Да, но вот именно этого хотел избежать. Понятно что воткнуть образ в виртуалку наверно даже быстрее чем заниматься сейчас этими письмами. Но хотел разобраться.

griz ★★
(26.09.24 13:59:12 MSK) автор топика

Ссылка

Ответ на: комментарий от pfg 26.09.24 13:37:48 MSK

Достаточно chroot и debootsrap, например, или вообще запустить старый релиз Debian или другого дистрибутива в docker.

kostik87 ★★★★★
(26.09.24 14:20:03 MSK)

Ссылка

WARNING вроде бы не должен мешать расшифровать, и ты уверен что файл не битый и под старой ОС все ок ?

x905 ★★★★★
(26.09.24 16:08:25 MSK)

Ссылка

Ради прикола попробовал собрать openssl 0.9.8 на современной системе — собралось без проблем. Ну, почти — сначала я использовал make -j32 и получил ошибку, но при сборке в один поток всё работает чётко.

Так что собирай старую openssl и расшифровывай на здоровье — не надо никаких виртуалок и старых дистров.

annulen ★★★★★
(26.09.24 22:34:19 MSK)
Последнее исправление: annulen 26.09.24 22:34:58 MSK (всего исправлений: 1)

Ссылка

-des3

vbr ★★★★
(27.09.24 08:06:39 MSK)

Ссылка

А ужас какой... Вот и шифруй после этого...

R_He_Po6oT ★★★★
(27.09.24 08:31:22 MSK)

Ответ на: комментарий от R_He_Po6oT 27.09.24 08:31:22 MSK

OpenSSL это библиотека в первейшую очередь. CLI это скорее пример использования этой библиотеки, чем полноценный проект. Понятно что все давно используют его в скриптах но в целом при наличии альтернатив лучше использовать их.

Конкретно для шифрования рекомендую age.

vbr ★★★★
(27.09.24 10:29:56 MSK)