====== Come decriptare un set di backup file .dat di IPCop ====== Quando dalla sezione “Salvataggio” del menu di IPCop, si salvano i pacchetti di backup desiderati, viene generato un file criptato di estensione **.dat**. Questo file contiene tutte quelle configurazioni salvate nelle rispettive directory di IPCop. Con le versioni precedenti alla 1.4.11 è stato facile ottenere l'accesso ai file di backup, dal momento che IPCOP forniva la possibilità di scrivere direttamente sul file compresso di backup. Questo è stato cambiato dalla versione 1.4.11 con l'opzione di sicurezza supplementare. Non a caso nella parte finale del setup della distro, viene richiesta obbligatoriamente l'inserimento di una password di Backup. Tale password viene criptata in un file **.key**, contenuto all'interno del sistema, in questa posizione: # /var/ipcop/backup/backup.key Sia dalla GUI di IPCop che con l'ausilio di WinSCP siete in grado di recuperare tale file, necessario per decodificare il file **.dat** contenente il backup della Vostra macchina IPCop, permettendo così di visualizzarne il contenuto e recuperare i file di configurazione in maniera più opportuna. Quindi le prime operazioni da fare sono: - Recuperare il file .dat generato dalla GUI di IPCop. - Di conseguenza il file .key, generato dalla GUI alla voce “Salvataggio”. **ATTENZIONE!!**\\ La Chiave di decriptazione dev'essere univoca da macchina a macchina, i File di pacchetti di backup .dat generato deve essere lo stesso della macchina dalla quale proviene la chiave di decriptazione. ====== Procedura: ====== * Creare una directory temporanea, ad esempio nella root di IPCop (Non ha importanza quale macchina, importante che sia disponibile il pacchetto openssl). Potete utilizzare WinSCP per comodità. Chiameremo la directory **bk_decript** come esempio. * Copiare i file .key e .dat nella directory /root/ bk_decript/ * Aprire Putty ed utilizzare la shell Linux * Entrate nella directory: # cd bk_decript [INVIO] * Verificare il contenuto # ls [INVIO] * Da questa posizione digitare il comando di decodifica del file di criptazione per generarne un altro decriptato: # openssl enc-a-d -aes256 -salt -in .key -out bckup.key [INVIO] * Utilizzare la nuova key decriptata per decriptare il file .dat di backup e creare un nuovo file compresso con il seguente comando da shell: # openssl des3 -d -salt -in .dat – out backup.tgz -kfile backup.key [INVIO] * Noterete che il file backup.tgz è stato creato nella directory temporanea, con all'interno tutti di file di backup di configurazione della nostra macchina IPCop, disponibili per essere esaminati normalmente.