Olá pessoal, boa noite.
Qual que posso usar para criptografar arquivos no Linux. Se possível criptografar um arquivo zipado.
Essa criptografia é realmente eficaz?
Obrigado.
Olá pessoal, boa noite.
Qual que posso usar para criptografar arquivos no Linux. Se possível criptografar um arquivo zipado.
Essa criptografia é realmente eficaz?
Obrigado.
É eficaz sim.
Tenho um post no meu blog falando sobre isso.
Para você, acho que se precisa de muita proteção, o melhor mesmo
é você criptografar o disco inteiro.
Pode ocorrer, por exemplo, do seu editor de texto fazer cópias
de backup enquanto você edita o arquivo sem a criptografia,
isso deixaria todo o conteúdo do arquivo visível no disco.
No vim, tem um modeline como por ex: vi:nobackup noundofile noswapfile
Mas enfim, se não for criptografar todo o disco,
ou você pode criptografar com o zip
mesmo que acho
que tem um algoritmo de criptografia…
Mas o zip tem tudo: compacta arquivos distintos em um só,
comprime reduzindo o tamanho do arquivo e também pode
criptografar.
Agora, se tu quiser um algoritmo de critpografia melhor
usar uma outra estratégia.
Pode compactar múltiplos arquivos com o tar
,
depois pode comprimir, porém dependendo
do tipo de compressão o tar já faz isso,
ou outros pacotes como o xz
, gunzip
, bzip2
etc.
Por fim, pode criptografar.
O mais recomendável seria você se acostumar a
utilizar o gpg
do GNU. Tenha um backup do arquivo original
antes de tentar usar o gpg por cima dele, ele pode sobrescrever.
#listar algos de cifra
gpg --version
#shred (remover arquivos do disco -- cuidado!)
shred -n1 -uv [arquivo]
#descriptografar arquivo (o gpg deve reconhecer qual algo que foi usado para criptografia)
gpg -d [arquivo]
#criptografar um arquivo com um algo diferente do padrão
gpg -c --personal-cipher-preferences CAMELLIA192 [arquivo]
Acredito que o Veracrypt faz o que vc quer. Dá uma pesquisadinha.
Valeu pelas dicas.
Eu fiz um teste para um arquivo: teste.txt com o comando gpg -c teste.txt, criptografei com uma senha.
Depois , para descriptografar ,usei gpg -o teste.txt -d teste.txt.gpg
Sendo que ele descriptografa sem pedir a senha. Fiz algo de errado?
Obrigado.
O gpg eh um mundo…
O gpg guarda a senha em cache durante a sua sessão , tem um tempo de timeout da senha que você pode configurar. Mas se você sair e entrar de novo na sua conta, ele vai te pedir a senha novamente…
Legal o seu comando usando a opção -o para garantir que ele não vai descriptografar em cima do original ou vice versa
Esse comando criptografa em SHA256 ?
O algoritmo é especificado de duas maneiras:
-c
para o comando do gpg
. No exemplo do @anon6385769 , ele usou o algoritmo CAMELLIA192
.SHA256 é um algoritmo de hash, que serve para produzir um “digerido” curto (menos de 1kB) do arquivo. É diferente de um algoritmo de criptografia, que pode “embaralhar” e “desembaralhar” um arquivo com perfeição.
Esse comando criptografa com grande segurança? É o melhor algoritmo?
Eu não faço a mínima ideia.
Se quiser usar os padrões do mercado, é o AES256, porém não garanto que é o melhor que existe.
(vale lembrar que mesmo você usando os últimos avanços da criptografia, usar 12345678
de senha vai jogar todos os esforços desses pesquisadores no lixo).
Quanto a isso, pode ficar despreocupado. Eu gosto de usar senhas bem complicadas.
Recentemente eu escrevi e estou usando a função abaixo para comprimir e criptografar arquivos ou descriptografar e descomprimir um arquivo:
#(un)archive and gpg file/dir
gar()
{
#decrypt (sigle file)
if [[ "$1" = *.tar.gpg* ]]
then gpg -d -- "$1" | tar xk
#encrypt (multiple files)
else tar c --format pax -- "$@" | gpg -ci -o "${1%/}".tar.gpg
fi
}
Uso no meu .bashrc. Se o primeiro arquivo tiver a extensão .tar.gpg, iremos descriptografar o arquivo e descomprmí-lo. Não estou usando nenhum algoritmo de compactação, somente um arquivo tar (ou tar padrão pax, melhor…) e o gpg para criptografar…