Linux tiene varias herramientas de línea de comandos diferentes que pueden cifrar y descifrar archivos utilizando una contraseña proporcionada por el usuario. Estas herramientas de encriptación tienen una gran variedad de usos, incluida la capacidad de encriptar archivos listos para enviarlos de forma segura a través de Internet sin la preocupación de que terceros accedan a los archivos si de alguna manera se intercepta la transmisión.
Antes de mirar las herramientas individuales, debe asegurarse de que todos los paquetes relevantes estén instalados. Para Ubuntu, usaría el siguiente comando para instalar los programas:
sudo apt-get install gnupg bcrypt ccrypt p7zip-full
GPG
GNU Privacy Guard (GPG) es una herramienta diseñada principalmente para cifrar y firmar datos mediante criptografía de clave pública. Sin embargo, también contiene la capacidad de cifrar datos utilizando solo una contraseña proporcionada por el usuario y es compatible con una variedad de algoritmos criptográficos.
Para encriptar un archivo, en este caso “big.txt
«, usando gpg
ingrese el siguiente comando:
Se le pedirá que ingrese una contraseña (dos veces). Se crea un nuevo archivo durante el proceso de encriptación llamado “big.txt.gpg
“. El archivo original también permanecerá, por lo que deberá eliminarlo si solo desea conservar una copia cifrada. Si compara los tamaños de archivo del archivo original y el archivo cifrado, verá que el archivo cifrado es más pequeño. Esto se debe a que gpg comprime el archivo durante el cifrado. Si el archivo ya está comprimido (por ejemplo, un archivo .zip o un archivo .tgz), entonces el archivo encriptado podría terminar siendo un poco más grande.
Para descifrar el uso del archivo:
De forma predeterminada, los archivos cifrados con gpg utilizarán el «cast5
” algoritmo de encriptación aprobado por la agencia criptológica nacional del gobierno canadiense. Sin embargo, la utilidad gpg también es compatible con varios algoritmos de encriptación incorporados diferentes, incluido Triple DES (3DES), que es utilizado por la industria de pagos electrónicos; Estándar de cifrado avanzado (AES), una técnica de cifrado aprobada por el Instituto Nacional de Estándares y Tecnología de EE. UU. (NIST); y Camellia, un cifrado desarrollado conjuntamente por Mitsubishi y NTT que está aprobado por la UE y Japón.
Para ver una lista de los algoritmos disponibles escriba:
La lista de algoritmos disponibles se muestra en la sección «Algoritmos compatibles» del resultado bajo la etiqueta «Cifrado». Para usar un algoritmo diferente agregue el «-crypto-algo
” parámetro seguido del algoritmo que desea utilizar, por ejemplo, “-crypto-algo=3DES
”
El comando completo se convierte en:
gpg -c -crypto-algo=3DES big.txt
bcrypt y ccrypt
gpg no es la única herramienta de cifrado disponible en Linux. Los sistemas Unix originales incluían un comando llamado “crypt
“, sin embargo, el nivel de seguridad que proporcionaba era muy bajo. En su honor, hay algunos otros comandos que pueden reemplazarlo, incluidos «bcrypt
» y «ccryrpt
“.
bcrypt utiliza el algoritmo blowfish mientras que ccrypt se basa en el cifrado Rijndael, que es el algoritmo utilizado para AES. Muchos criptoanalistas ya no recomiendan el uso del algoritmo blowfish, ya que hay algunos ataques teóricos publicados que lo debilitan, sin embargo, para el cifrado casual, que no estará sujeto a espionaje a nivel estatal (NSA, MI5, FSA), sigue siendo útil. .
Para cifrar con bcrypt use:
A diferencia de gpg, el comando bcrypt reemplazará el archivo original con el archivo cifrado y agregará .bfe al final del nombre del archivo. Al igual que gpg, el archivo resultante también se comprime, por lo que el tamaño del archivo debe ser significativamente menor para los archivos sin comprimir. La compresión se puede deshabilitar usando el botón “-c
” parámetro.
Para descifrar el uso del archivo:
El archivo .bfe será reemplazado por el archivo original sin cifrar.
Hay tres formas posibles de llamar al comando ccrypt:
- usando ccrypt directamente con el
-e
o-d
opciones - para cifrar o descifrar respectivamente o utilizando el
ccencrypt
ccdecrypt
comandos
Para encriptar un archivo ingrese:
El archivo original será reemplazado por big.txt.cpt
. A diferencia de gpg y bcrypt, la salida no está comprimida. Si se necesita compresión, se pueden usar herramientas como gzip. Las extensiones de archivo sugeridas para archivos comprimidos y cifrados son .gz.cpt o .gzc.
Para descifrar un archivo use:
7 cremalleras
La herramienta de compresión 7-Zip también incorpora encriptación AES. Para crear un archivo encriptado use el “-p
” parámetro con el comando 7z:
7z a -p big.txt.7z big.txt
Se le pedirá que ingrese una contraseña (dos veces). A continuación, el archivo se comprimirá y cifrará. El archivo original permanecerá, por lo que, al igual que con el comando gpg, deberá eliminarlo si solo desea conservar una copia cifrada. La ventaja de usar 7-Zip es que se pueden archivar y cifrar varios archivos y carpetas a la vez.
Conclusión
Mediante el uso de estas técnicas de compresión, los datos confidenciales se pueden cifrar con la fuerza suficiente para que ni siquiera las agencias patrocinadas por el gobierno puedan acceder a sus archivos. Al igual que con todas las contraseñas (para usar en línea o fuera de línea), el uso de frases más largas proporciona una mayor seguridad que las más cortas.