openssl aes-256-cbc & windows gui

0

1

Всем доброго времени! Делаю в CentOS бэкапы, которые шифруются командой:

{какие-то действия по подготовке архива} | openssl enc -e -aes-256-cbc -k {mypass} > file.tar.gz.aes

Эти архивы вполне корректно дешифруются той же командой с ключом -d. Возникла задача найти прогу под windows, которая позволяла бы дешифровать эти файлы. Перепробовал кучу из них, вот некоторые: AES Crypt, AES Crypter LITE 2014 1.2.346, TNTCrypter 2.0.0.0 (понравился больше всех). Везде одно и то же - итоговый файл получается битым. TNTCrypter понравился больше всего, там много настроек. И выбираю-то как раз те, которые соответствуют параметрам созданного архива: AES, 256 бит, режим CBC, пароль 100% верный - http://i.imgur.com/ieyvIKI.png. Соль и вектор, вроде, пустые в моём случае. И, тем не менее, дешифровка выдаёт битый файл, как будто пароль неверный.

Кто-нибудь может подсказать, из-за чего такое вообще возможно? У кого-то, может, получалось создать aes-шифрованный файл, совместимый с какими-то из программ под windows? Заранее спасибо!

Ссылка

←	Ошибка locale (cannot change locale) CentOS 6.7

Посоветуйте бинарный дистрибутив

→

Openssl пробовал?

i-rinat ★★★★★
(28.08.17 15:27:31 MSK)

Ответ на: комментарий от i-rinat 28.08.17 15:27:31 MSK

Если я правильно понял, то OpenSSL для windows это набор утилит, с которыми нужно работать из командной строки (поправьте, если я не прав). Такой вариант мне заранее не подошёл, потому что дешифровать эти архивы будут непрофессионалы, для которых командная строка - это что-то запредельное. Ищу программулину, где можно тыркнуть на кнопочку, ввести пароль - и вуаля.

Novascriptum
(28.08.17 15:57:24 MSK) автор топика

Соль и вектор, вроде, пустые в моём случае

Нет, соль генерируется случайным образом, а ключ и IV выводятся из пароля.

anonymous
(28.08.17 16:01:35 MSK)

Ответ на: комментарий от Novascriptum 28.08.17 15:57:24 MSK

Ищу программулину, где можно тыркнуть на кнопочку, ввести пароль - и вуаля.

7z или winrar

anonymous
(28.08.17 16:02:55 MSK)

Ответ на: комментарий от anonymous 28.08.17 16:02:55 MSK

Может, у меня руки кривые, но с них и начал, они отказались дешифровать, сказали, что им этот файл не нравится. Например, 7z:

Не удалось открыть файл как [7z] архив
Не является архивом

Novascriptum
(28.08.17 16:05:51 MSK) автор топика

Ответ на: комментарий от Novascriptum 28.08.17 16:05:51 MSK

Ну так создавай архив в 7z :)

anonymous
(28.08.17 16:07:03 MSK)

Ответ на: комментарий от anonymous 28.08.17 16:01:35 MSK

Так, вот это интересно. Если соль генерируется случайным образом, как мне её узнать? Равно как и IV, я же его никуда не вводил при шифровании.

Novascriptum
(28.08.17 16:07:03 MSK) автор топика

Ответ на: комментарий от anonymous 28.08.17 16:07:03 MSK

Не могу, серверное ограничение. Там используется openssl.

Novascriptum
(28.08.17 16:07:34 MSK) автор топика

Ссылка

Ответ на: комментарий от Novascriptum 28.08.17 16:07:03 MSK

Соль - байты 9-16 вашего файла. Зная соль и пароль, ключ и IV можно узнать командой:

openssl aes-256-cbc -k $password -S $salt -P

anonymous
(28.08.17 16:14:08 MSK)

Еще padding поставьте PKCS7

anonymous
(28.08.17 16:17:04 MSK)

Ответ на: комментарий от anonymous 28.08.17 16:14:08 MSK

Я попробовал для шифрования использовать ключ -p, который мне вывел использованные при шифровании соль, ключ и iv (если я правильно понял его назначение). Даже если я завожу в прогу эти соль и iv (как она просит), всё равно дешифрованный файл битый. Я в печали. Подружиться с windows не получается.

Novascriptum
(28.08.17 16:57:43 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 28.08.17 16:17:04 MSK

Выводит ошибку заполнения, ругается и получается битый файл.

Novascriptum
(28.08.17 16:58:18 MSK) автор топика

Ссылка

Ответ на: комментарий от Novascriptum 28.08.17 15:57:24 MSK

Если я правильно понял, то OpenSSL для windows это набор утилит, с которыми нужно работать из командной строки (поправьте, если я не прав). Такой вариант мне заранее не подошёл, потому что дешифровать эти архивы будут непрофессионалы, для которых командная строка - это что-то запредельное. Ищу программулину, где можно тыркнуть на кнопочку, ввести пароль - и вуаля.

Напиши PyQt5 программулину.

BruteForce ★★★
(28.08.17 17:30:48 MSK)

Ссылка

Иди в винду.

anonymous
(28.08.17 23:07:21 MSK)

Ссылка

Ответ на: комментарий от anonymous 28.08.17 16:07:03 MSK

Кстати, попробовал. Выяснилось, что 7z не может одновременно делать следующее: 1) читать из stdin 2) записывать в stdout 3) использовать шифрование aes256

Novascriptum
(29.08.17 10:42:03 MSK) автор топика

Ответ на: комментарий от Novascriptum 29.08.17 10:42:03 MSK

Точнее, он это поддерживает с 17 версии, а из репозиториев ставится 16.0.2 (у меня CentOS 7.2).

Novascriptum
(29.08.17 10:48:26 MSK) автор топика

Ссылка

Ответ на: комментарий от Novascriptum 28.08.17 15:57:24 MSK

положи бинари openssl в дистрибутив скриптов которые восстанавливают. сделай обёрточку для расшифвровки на виндовом аналоге zenity.
раньше в vbscript были msgbox-ы, возможно сейчас тоже чтото есть

bl ★★★
(29.08.17 16:33:36 MSK)