Lo faccio per crittografare un singolo file:
openssl aes-256-cbc -a -salt -in file.txt -out file.enc
e quindi digitare una password normale in chiaro.
Non capisco come -salt
aumenti la sicurezza di questo. Il motivo è che il sale è memorizzato proprio lì all'inizio del file in questo modo:
Salted__<eight salt bytes>
Il sale è disponibile per il cracker in modo così ovvio, qual è lo scopo di esso? Non vedo come renderebbe un dizionario più difficile da attaccare ... soprattutto considerando il fatto che, per quanto ne so, openssl
utilizza solo una iterazione per generare l'IV dalla password / salt - correggimi se io ' m sbagliato.