OPNsense XML-Datei aus Backup entschlüsseln

Nachdem es viele verschiedene Varianten da draußen gibt, um ein verschlüsseltes XML-Backup der OPNsense Firewall zu entschlüsseln, hier der Befehl, der im Dezember 2022 astrein funktioniert (encrypted_config.xml und decrypted_config.xml entsprechend ersetzen):

grep -v "config.xml" encrypted_config.xml | tail -n +6 | openssl enc -base64 -d -aes-256-cbc -md sha-512 -iter 100000 -out decrypted_config.xml

Dabei wird interaktiv nach dem Passwort gefragt und der automatisch von OPNsense hinzugefügte Header entfernt:

---- BEGIN config.xml ----
Version: OPNsense 22.7.8
Cipher: AES-256-CBC
PBKDF2: 100000
Hash: SHA512

Quelle

Christian Süßenguth Christian Süßenguth @sweetgood

Hi, ich bin Inhaber der Firma SWEETGOOD. Mit dem andersGOOD Blog möchte ich auch dich für datensichere IT-Lösungen begeistern. So bringst du dein Unternehmen voran, ohne großen Konzernen deine wertvollen Daten zu liefern. Probiers mal anders!


Kommentarbereich

Die Kommentare sind für dich noch deaktiviert, da du dem Setzen von Cookies bisher nicht zugestimmt hast.
Klicke oben rechts auf "Ja, klar!" und lade die Seite neu, um die Kommentare anzuzeigen.

Seite neu laden

👾 Magst du Kekse?

Ich würde gerne Cookies setzen

Ist das OK für dich?