Criptografia de arquivos no Linux

Olá pessoal, boa noite.

Qual que posso usar para criptografar arquivos no Linux. Se possível criptografar um arquivo zipado.

Essa criptografia é realmente eficaz?

Obrigado.

É eficaz sim.
Tenho um post no meu blog falando sobre isso.

Para você, acho que se precisa de muita proteção, o melhor mesmo
é você criptografar o disco inteiro.
Pode ocorrer, por exemplo, do seu editor de texto fazer cópias
de backup enquanto você edita o arquivo sem a criptografia,
isso deixaria todo o conteúdo do arquivo visível no disco.
No vim, tem um modeline como por ex: vi:nobackup noundofile noswapfile

Mas enfim, se não for criptografar todo o disco,
ou você pode criptografar com o zip mesmo que acho
que tem um algoritmo de criptografia…

Mas o zip tem tudo: compacta arquivos distintos em um só,
comprime reduzindo o tamanho do arquivo e também pode
criptografar.

Agora, se tu quiser um algoritmo de critpografia melhor
usar uma outra estratégia.

Pode compactar múltiplos arquivos com o tar,
depois pode comprimir, porém dependendo
do tipo de compressão o tar já faz isso,
ou outros pacotes como o xz, gunzip, bzip2 etc.

Por fim, pode criptografar.
O mais recomendável seria você se acostumar a
utilizar o gpg do GNU. Tenha um backup do arquivo original
antes de tentar usar o gpg por cima dele, ele pode sobrescrever.

#listar algos de cifra
gpg --version

#shred (remover arquivos do disco -- cuidado!)
shred -n1 -uv [arquivo]

#descriptografar arquivo (o gpg deve reconhecer qual algo que foi usado para criptografia)
gpg -d [arquivo]

#criptografar um arquivo com um algo diferente do padrão
gpg -c --personal-cipher-preferences CAMELLIA192  [arquivo]
1 curtida

Acredito que o Veracrypt faz o que vc quer. Dá uma pesquisadinha.

Valeu pelas dicas.

Eu fiz um teste para um arquivo: teste.txt com o comando gpg -c teste.txt, criptografei com uma senha.

Depois , para descriptografar ,usei gpg -o teste.txt -d teste.txt.gpg

Sendo que ele descriptografa sem pedir a senha. Fiz algo de errado?

Obrigado.

1 curtida

O gpg eh um mundo…

O gpg guarda a senha em cache durante a sua sessão , tem um tempo de timeout da senha que você pode configurar. Mas se você sair e entrar de novo na sua conta, ele vai te pedir a senha novamente…

Legal o seu comando usando a opção -o para garantir que ele não vai descriptografar em cima do original ou vice versa

1 curtida