В кассовом ПО Artix реализовано шифрование ini-файлов. Данный функционал позволяет обеспечить хранение и передачу данных в зашифрованном виде.

Считывание и расшифровка конфигурационных файлов происходит из основных директорий:

Шифрование реализовано в двух режимах:

После шифрования в директории будет создан файл <название_файла>.ini.enc. В записях логов и в консоли длина исходного значения не учитывается и маскируется тремя символами "***".

[gui]                                                                                                                                                
    interface = ***                                                                                                                                    
...
[theme]                                                                                                                                                
    name = ***

Режим 1 (RSA Only)

Для шифрования ini-файла необходимо:

  1. Добавить публичный ключ конфигурации public_key.pem в директорию, где находится конфигурационный файл.

  2. Выполнить шифрование файла командой:

    openssl pkeyutl -encrypt -pubin -inkey public_key.pem -in gui.ini -out gui.ini.enc


Режим 2 (RSA + AES)

Для шифрования ini-файла необходимо:

  1. Добавить публичный ключ конфигурации public_key.pem в директорию, где находится конфигурационный файл.

  2. Выполнить шифрование файла командой:

    echo -n "password" | openssl pkeyutl -encrypt -pubin -inkey public_key.pem > gui.ini.enc

    openssl enc -aes-256-cbc -k "password" -pbkdf2 -iter 100000 -in gui.ini -out data

    cat data >> gui.ini.enc