如何在Linux上解密文件

遇到加密文件需先识别加密类型再使用对应工具解密。1.确认加密方式可通过文件扩展名或file命令判断如GPG或OpenSSL加密；2.用gpg命令解密GPG文件需输入密码或私钥如gpg -o output_file -d encrypted_file.gpg；3.OpenSSL解密需指定算法模式如openssl aes-256-cbc -d -in encrypted_file.enc -out decrypted_file；4.文件系统加密如eCryptfs登录后自动解密压缩包可用7z或unzip工具输入密码解压。掌握正确工具和参数即可完成解密。

遇到加密文件需要解密，其实并不神秘。Linux 系统本身提供了不少工具和方法来处理常见类型的加密文件，关键是要知道用什么工具、怎么用。

识别加密方式是第一步

在尝试解密之前，首先要搞清楚文件是怎么被加密的。不同的加密方式对应不同的解密手段。常见的加密类型包括：

• 使用 GPG 加密的 .gpg 文件
• 使用 OpenSSL 加密的文件，通常没有特定后缀或以 .enc 结尾
• 文件系统级别的加密（如 eCryptfs）
• 第三方加密软件生成的加密包

如果你不确定加密方式，可以先看看文件扩展名或者用 file 命令查看文件类型，比如：

file encrypted_file

有时候会返回类似 “GPG symmetrically encrypted data” 或者 “OpenSSL AES-256 encrypted data” 的信息，这能帮你确定下一步怎么做。

使用 GPG 解密 GPG 加密文件

如果确认是 GPG 加密的文件，而且你有密码或私钥，那就可以直接用 gpg 命令来解密。比如：

gpg -o output_file -d encrypted_file.gpg

这个命令的意思是：用 GPG 解密 encrypted_file.gpg，并将结果保存到 output_file。执行过程中会提示你输入密码（如果是用口令加密的），或者自动使用你的私钥（如果是非对称加密）。

注意：

• 如果原始文件名被保留了，可以用 --set-filename 来指定输出文件名
• 如果没有 -o 参数，默认会把解密内容输出到终端，容易看花眼

用 OpenSSL 解密 AES 加密文件

OpenSSL 是另一个常用的加密/解密工具，很多脚本或程序喜欢用它做对称加密。比如一个用 AES-256-CBC 加密的文件，你可以这样解密：

openssl aes-256-cbc -d -in encrypted_file.enc -out decrypted_file

执行时会提示你输入密码。如果没有正确密码，解密出来的文件就是乱码。

但要注意：

• 必须知道加密算法和模式（比如 aes-256-cbc）
• 如果加密时用了 salt，命令中不需要额外指定，OpenSSL 会自动识别
• 如果你从别人那里拿到加密文件，记得确认他们用的是哪种参数，否则很难还原

其他情况：文件系统加密和压缩包加密

有些加密不是单独文件加密，而是来自文件系统层级或者压缩包。例如：

• eCryptfs：这是 Ubuntu 曾经默认使用的家庭目录加密机制。这类加密通常是透明的，只要你登录用户就能看到明文，不需要手动解密。
• ZIP/RAR 加密：用 unzip 或 7z 工具可以直接输入密码解压。例如：

7z x encrypted.zip

会提示你输入密码。不过要注意，有些 ZIP 加密强度很低，容易被暴力破解；而 RAR5 加密就相对安全一些。

基本上就这些。不同加密方式对应的工具略有不同，但 Linux 上基本都有现成的命令支持。只要搞清加密来源，配上正确的密码或密钥，解密过程并不复杂，只是有时候容易忽略加密细节。

以上是如何在Linux上解密文件的详细内容。更多信息请关注PHP中文网其他相关文章！