Vill du inte förlora det här verktyget?Installera det kostnadsfria webbläsartillägget för att bokmärka och komma åt dina favoritverktyg från verktygsfältet

Ansible Vault Kryptering och Dekryptering

Kryptera och dekryptera Ansible Vault-hemligheter direkt i webbläsaren med AES-256

Detta verktyg bearbetar all data lokalt på din enhet.

Inmatning

Klartext

0 tecken

Utdata

Krypterat valv

0 tecken

Readme

Vad är Ansible Vault?

Ansible Vault är en inbyggd funktion i Ansible som krypterar känslig data såsom lösenord, API-nycklar och certifikat så att de kan lagras säkert tillsammans med playbooks och roller i versionskontroll. Den använder AES-256 symmetrisk kryptering med PBKDF2-nyckelderivering, vilket betyder att ett enda lösenord används för både kryptering och dekryptering. Vault-krypterat innehål identifieras av $ANSIBLE_VAULT;1.1;AES256-huvudet följt av hex-kodad chiffertext.

Ansible Vault löser en grundläggande DevOps-utmaning: hur man håller hemligheter i samma arkiv som infrastrukturkod utan att exponera dem. Istället för att hantera separata hemlighetslager eller förlita sig på miljövariabler kan team commita krypterade filer direkt till Git och dekryptera dem vid körning under playbook-körning.

Verktygsbeskrivning

Det här verktyget krypterar och dekrypterar Ansible Vault-innehål direkt i webbläsaren. Ange ett vault-lösenord och klartext för att producera en helt kompatibel krypterad vault-blob, eller klistra in en befintlig vault-blob för att avslöja den ursprungliga hemligheten. Ingen data lämnar webbläsaren — alla kryptografiska operationer körs på klientsidan.

Exempel

Kryptering av klartext:

Inmatning (klartext):

db_password: s3cur3P@ss!

Utmatning (krypterad vault):

$ANSIBLE_VAULT;1.1;AES256
33383239333036363833303565653032383832663162356533343630623030613133623032636566
6536303436646561356461623866386133623462383832620a646363626137626635353462386430
34333937313366383038346135656563316236313139333933383139376333353266666436316536
6335376265313432610a313537363637383264646261303637646631346137393964386432313633
3666

Dekryptering av vault-innehål:

Klistra in det krypterade blocket ovan med rätt lösenord för att återställa det ursprungliga db_password: s3cur3P@ss!-värdet.

Funktioner

AES-256-kryptering helt kompatibel med Ansible Vault 1.1-format
Endast på klientsidan — ingen data skickas till någon server
Stöder både kryptering och dekryptering med ett enda lösenordsfält
Omedelbar konvertering med live-förhandsgranskning medan du skriver
Fungerar med flerlinjiga hemligheter, YAML-fragment och godtycklig text

Användningsfall

Snabb kryptering av en ny hemlighet innan den commitas till ett Git-arkiv som innehåller Ansible playbooks
Dekryptering och inspektion av vault-innehål under felsökning utan att behöva ha Ansible installerat lokalt
Delning av krypterade hemligheter med lagkamrater som kan dekryptera dem i webbläsaren med ett delat vault-lösenord

Hur det fungerar

Ansible Vault 1.1 använder följande process:

Nyckelderivering — PBKDF2-HMAC-SHA256 härleder en 80-byte-nyckel från lösenordet och en slumpmässig salt (10 000 iterationer). Nyckeln delas upp i en 32-byte-krypteringsnyckel, en 32-byte-HMAC-nyckel och en 16-byte-IV.
Kryptering — Klartexten krypteras med AES-256-CTR med den härledda nyckeln och IV.
Autentisering — En HMAC-SHA256 beräknas över chiffertexten för att säkerställa integritet.
Kodning — Salten, HMAC-sammanfattningen och chiffertexten hex-kodas och kombineras under $ANSIBLE_VAULT;1.1;AES256-huvudet.

Dekryptering vänder processen: lösenordet härleder samma nycklar igen, verifierar HMAC och dekrypterar chiffertexten.

Begränsningar

Stöder endast Ansible Vault 1.1-format med AES-256-kryptering
Stöder inte vault ID-etiketter för flerlösenordsuppsättningar
Stora filer kan orsaka korta gränssnittsförseningar på grund av det CPU-intensiva nyckelderiveringssteget

Verktygsinformation

Skapad

17 apr. 2026

Senast uppdaterad

17 apr. 2026

Taggar

ansiblevaultencryptdecryptansible-vaultdevopssecretsaes256infrastructureconfigurationsecurity

Liknande verktyg

Ethereum‑adressvaliderare

Validera Ethereum‑adresser och kontrollera EIP-55‑kontrollsumma.

AES-krypterare/dekrypterare

Kryptera och dekryptera text med AES-128, AES-192 eller AES-256 med en hemlig nyckel.

Caesar-chiffer kodare/avkodare

Koda eller avkoda text med det klassiska Caesar-chiffret med justerbara förskjutningsvärden. Kryptera meddelanden genom att rotera bokstäver framåt eller dekryptera genom att förskjuta bakåt.

Drivs av

www.npmjs.com/package/ansible-vault

Dela

Bädda in

Bädda in det här verktyget var som helst gratis. Behöver du hjälp? Läs vår guide.

<iframe src="https://rapidtoolset.com/sv/embed/ansible-vault-encryptor-decryptor" title="Ansible Vault Kryptering och Dekryptering - rapidtoolset.com" style="border:0;width:100%;min-height:600px;" loading="lazy"></iframe>
<p>Powered by : <a href="https://rapidtoolset.com/sv/tool/ansible-vault-encryptor-decryptor" target="_blank">https://rapidtoolset.com/sv/tool/ansible-vault-encryptor-decryptor</a></p>

HTML

405 tecken

Ansvarsfriskrivning

Verktygen som tillhandahålls på denna webbplats är avsedda att hjälpa användare att lösa olika problem. Även om vi strävar efter att säkerställa att verktygen är korrekta och effektiva, garanterar eller lovar vi inte att resultatet från något verktyg är 100 % exakt eller felfritt. Resultaten som genereras av dessa verktyg tillhandahålls i befintligt skick och bör användas med försiktighet. Vi rekommenderar att användare verifierar viktig information eller resultat med ytterligare källor eller professionell rådgivning, eftersom vi inte kan hållas ansvariga för eventuella konsekvenser som uppstår vid användning av dessa verktyg. Genom att använda denna webbplats godkänner du att du tar på dig alla risker som är förknippade med noggrannheten och användningen av de levererade resultaten.