verschlüsselte config.xml entschlüsseln (ohne Wiederherstellung) -- möglich?

[white_rabbit]

Hallo.
Kurze Frage:
Ich lasse nachts die config.xml als Backup verschlüsselt auf ein Share kopieren.

Nun würde ich gerne in eine ältere Version schauen -- allerdings möglichst ohne die aktuelle Konfiguration überschreiben zu müssen. Ich will nur einen alten Eintrag wiederfinden und mit der aktuellen Version vergleichen. Eigentlich also keine große Sache. Da die Datei auf dem Share aber verschlüsselt liegt, wüsste ich gerne, ob man die Datei auch auf der Konsole entschlüsseln kann, um sie wieder im Klartext vergleichen zu können?
Danke.

[Patrick M. Hausen]

Auf der OPNsense:

Code Select Expand

/usr/local/bin/openssl enc -d -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -in <dateiname>
Ob du das auf einem anderen System genau so tun kannst, hängt von der OpenSSL-Version ab, die installiert ist. Auf Mac OS funktioniert es z.B. mit dem von Apple gelieferten OpenSSL nicht, mit dem aus MacPorts dagegen schon.

Gruß
Patrick

[white_rabbit]

Super! Danke -- das versuche ich (hier Ubuntu Linux)

... leider klappt es nicht. Ich erhalte (sowohl unter Linux als auch direkt auf der OPNSense):

Code Select Expand

/usr/local/bin/openssl enc -d -aes-256-cbc -md sha512 -pbkdf2 -iter 100000 -in config-2024-12-26_01_39_07.xml
enter AES-256-CBC decryption password:
bad magic number

Vielleicht hätte ich dazu sagen sollen, dass ich die Datei auf ein Nextcloud-Share kopiere und dort die Option
"Verschlüsselungspasswort (optional) ______________" verwendet habe.

Der Header der Datei passt aber zu Deinem Befehl und das Passwort ist 100%ig korrekt.

Code Select Expand

---- BEGIN config.xml ----
Version: OPNsense 24.7.5_3
Cipher: AES-256-CBC
PBKDF2: 100000
Hash: SHA512
....