Criptografia de arquivos no Linux

Olá pessoal, boa noite.

Qual que posso usar para criptografar arquivos no Linux. Se possível criptografar um arquivo zipado.

Essa criptografia é realmente eficaz?

Obrigado.

É eficaz sim.
Tenho um post no meu blog falando sobre isso.

Para você, acho que se precisa de muita proteção, o melhor mesmo
é você criptografar o disco inteiro.
Pode ocorrer, por exemplo, do seu editor de texto fazer cópias
de backup enquanto você edita o arquivo sem a criptografia,
isso deixaria todo o conteúdo do arquivo visível no disco.
No vim, tem um modeline como por ex: vi:nobackup noundofile noswapfile

Mas enfim, se não for criptografar todo o disco,
ou você pode criptografar com o zip mesmo que acho
que tem um algoritmo de criptografia…

Mas o zip tem tudo: compacta arquivos distintos em um só,
comprime reduzindo o tamanho do arquivo e também pode
criptografar.

Agora, se tu quiser um algoritmo de critpografia melhor
usar uma outra estratégia.

Pode compactar múltiplos arquivos com o tar,
depois pode comprimir, porém dependendo
do tipo de compressão o tar já faz isso,
ou outros pacotes como o xz, gunzip, bzip2 etc.

Por fim, pode criptografar.
O mais recomendável seria você se acostumar a
utilizar o gpg do GNU. Tenha um backup do arquivo original
antes de tentar usar o gpg por cima dele, ele pode sobrescrever.

#listar algos de cifra
gpg --version

#shred (remover arquivos do disco -- cuidado!)
shred -n1 -uv [arquivo]

#descriptografar arquivo (o gpg deve reconhecer qual algo que foi usado para criptografia)
gpg -d [arquivo]

#criptografar um arquivo com um algo diferente do padrão
gpg -c --personal-cipher-preferences CAMELLIA192  [arquivo]
1 curtida

Acredito que o Veracrypt faz o que vc quer. Dá uma pesquisadinha.

Valeu pelas dicas.

Eu fiz um teste para um arquivo: teste.txt com o comando gpg -c teste.txt, criptografei com uma senha.

Depois , para descriptografar ,usei gpg -o teste.txt -d teste.txt.gpg

Sendo que ele descriptografa sem pedir a senha. Fiz algo de errado?

Obrigado.

1 curtida

O gpg eh um mundo…

O gpg guarda a senha em cache durante a sua sessão , tem um tempo de timeout da senha que você pode configurar. Mas se você sair e entrar de novo na sua conta, ele vai te pedir a senha novamente…

Legal o seu comando usando a opção -o para garantir que ele não vai descriptografar em cima do original ou vice versa

1 curtida

Esse comando criptografa em SHA256 ?

O algoritmo é especificado de duas maneiras:

  • Manualmente, quando você passa a chave -c para o comando do gpg. No exemplo do @anon6385769 , ele usou o algoritmo CAMELLIA192.
  • A mesma chave que você usa para fazer uma assinatura (não lembro do padrão).

SHA256 é um algoritmo de hash, que serve para produzir um “digerido” curto (menos de 1kB) do arquivo. É diferente de um algoritmo de criptografia, que pode “embaralhar” e “desembaralhar” um arquivo com perfeição.

2 curtidas

Esse comando criptografa com grande segurança? É o melhor algoritmo?

Eu não faço a mínima ideia.

Se quiser usar os padrões do mercado, é o AES256, porém não garanto que é o melhor que existe.

(vale lembrar que mesmo você usando os últimos avanços da criptografia, usar 12345678 de senha vai jogar todos os esforços desses pesquisadores no lixo).

2 curtidas

Quanto a isso, pode ficar despreocupado. Eu gosto de usar senhas bem complicadas.

2 curtidas

Recentemente eu escrevi e estou usando a função abaixo para comprimir e criptografar arquivos ou descriptografar e descomprimir um arquivo:

#(un)archive and gpg file/dir
gar()
{
	#decrypt (sigle file)
	if [[ "$1" = *.tar.gpg* ]]
	then gpg -d -- "$1" | tar xk
	#encrypt (multiple files)
	else tar c --format pax -- "$@" | gpg -ci -o "${1%/}".tar.gpg
	fi
}

Uso no meu .bashrc. Se o primeiro arquivo tiver a extensão .tar.gpg, iremos descriptografar o arquivo e descomprmí-lo. Não estou usando nenhum algoritmo de compactação, somente um arquivo tar (ou tar padrão pax, melhor…) e o gpg para criptografar…

1 curtida