A criptografia é o processo de codificação de arquivos de tal forma que apenas aqueles autorizados possam acessá-los. A humanidade está usando a criptografia há séculos, mesmo quando os computadores não existiam. Durante a guerra, eles passavam algum tipo de mensagem que apenas sua tribo ou aqueles interessados conseguiam entender.
A distribuição Linux fornece algumas ferramentas padrão de criptografia/descriptografia que podem ser úteis às vezes. Aqui neste artigo, cobrimos 7 dessas ferramentas com exemplos padrão apropriados, que ajudarão você a criptografar, descriptografar e proteger com senha seus arquivos.
Se você está interessado em saber como gerar uma senha aleatória a partir da linha de comando do Linux, leia o seguinte artigo:
[ Você também pode gostar: Como Gerar/Criptografar/Descriptografar Senhas Aleatórias no Linux ]
1. GnuPG
GnuPG significa GNU Privacy Guard e é frequentemente chamado de GPG, que é uma coleção de software criptográfico. Escrito pelo Projeto GNU na Linguagem de Programação C. A última versão estável é 2.0.27.
Na maioria das distribuições Linux de hoje, o pacote gnupg vem por padrão, caso não esteja instalado, você pode apt ou yum do repositório.
$ sudo apt-get install gnupg # yum install gnupg
Temos um arquivo de texto (tecmint.txt) localizado em ~/Desktop/Tecmint/, que será usado nos exemplos que seguem este artigo.
Antes de prosseguir, verifique o conteúdo do arquivo de texto.
$ cat ~/Desktop/Tecmint/tecmint.txt
Agora, criptografe o arquivo tecmint.txt usando o gpg. Assim que você executar o comando gpg com a opção -c (criptografia apenas com cifra simétrica), ele criará um arquivo tecmint.txt.gpg. Você pode listar o conteúdo do diretório para verificar.
$ gpg -c ~/Desktop/Tecmint/tecmint.txt $ ls -l ~/Desktop/Tecmint
Observação: Digite Paráfrase duas vezes para criptografar o arquivo fornecido. A criptografia acima foi feita automaticamente com o algoritmo de criptografia CAST5. Você pode especificar um algoritmo diferente opcionalmente.
Para ver todos os algoritmos de criptografia disponíveis, você pode executar.
$ gpg --version
Agora, se você quiser descriptografar o arquivo criptografado acima, pode usar o seguinte comando, mas antes de começarmos a descriptografar, primeiro removeremos o arquivo original, ou seja, tecmint.txt, e deixaremos o arquivo criptografado tecmint.txt.gpg intocado.
$ rm ~/Desktop/Tecmint/tecmint.txt $ gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Observação: Você precisa fornecer a mesma senha que forneceu na criptografia para descriptografar quando solicitado.
2. bcrypt
bcrypt é uma função de derivação de chaves que é baseada no cifra Blowfish. O cifra Blowfish não é recomendado desde o momento em que se descobriu que o algoritmo de cifragem pode ser atacado.
Se você ainda não instalou bcrypt, pode usar apt ou yum para instalar o pacote necessário.
$ sudo apt-get install bcrypt # yum install bcrypt
Criptografe o arquivo usando bcrypt.
$ bcrypt ~/Desktop/Tecmint/tecmint.txt
Assim que você executar o comando acima, um novo arquivo chamado texmint.txt.bfe é criado e o arquivo original tecmint.txt é substituído.
Descriptografe o arquivo usando bcrypt.
$ bcrypt tecmint.txt.bfe
Nota: bcrypt não possui uma forma segura de criptografia e, portanto, seu suporte foi desativado pelo menos no Debian Jessie.
3. ccrypt
Projetado como um substituto para o crypt do UNIX, ccrypt é uma utilidade para criptografia e descriptografia de arquivos e fluxos. Ele usa o cifrador Rijndael.
Se você não tiver instalado o ccrypt, você pode instalá-lo com apt ou yum.
$ sudo apt-get install ccrypt # yum install ccrypt
Criptografe um arquivo usando ccrypt. Ele usa ccencrypt para criptografar e ccdecrypt para descriptografar. É importante notar que na criptografia, o arquivo original (tecmint.txt) é substituído por (tecmint.txt.cpt), e na descriptografia o arquivo criptografado (tecmint.txt.cpt) é substituído pelo arquivo original (tecmint.txt). Você pode usar o comando ls para verificar isso.
Criptografe um arquivo.
$ ccencrypt ~/Desktop/Tecmint/tecmint.txt
Descriptografe um arquivo.
$ ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Forneça a mesma senha que você usou durante a criptografia para descriptografar.
4. Zip
É um dos formatos de arquivo mais famosos e é tão famoso que geralmente chamamos arquivos de arquivamento de arquivos zip na comunicação do dia a dia. Ele usa o algoritmo de cifra de fluxo pkzip.
Se você não tiver instalado o zip, você pode instalá-lo com apt ou yum.
$ sudo apt-get install zip # yum install zip
Crie um arquivo zip criptografado (vários arquivos agrupados) usando zip.
$ zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
A senha usada para criptografá-lo é “mypassword”. Um arquivo é criado com o nome tecmint.zip com os arquivos compactados tecmint.txt, tecmint1.txt e tecmint2.txt.
Descriptografe o arquivo zip protegido por senha usando unzip.
$ unzip tecmint.zip
Você precisa fornecer a mesma senha que forneceu durante a criptografia.
5. OpenSSL
O OpenSSL é uma toolkit criptográfica de linha de comando que pode ser usada para criptografar mensagens e arquivos.
Você talvez queira instalar o OpenSSL se ainda não estiver instalado.
$ sudo apt-get install openssl # yum install openssl
Criptografe um arquivo usando a criptografia OpenSSL.
$ openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Explicação de cada opção usada no comando acima.
- enc: criptografia
- -aes-256-cbc: o algoritmo a ser usado.
- -in: caminho completo do arquivo a ser criptografado.
- -out: caminho completo para onde ele será descriptografado.
Descriptografe um arquivo usando OpenSSL.
$ openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-zip
O famosíssimo arquivador de código aberto 7-zip, escrito em C++, é capaz de compactar e descompactar a maioria dos formatos de arquivos conhecidos.
Se você não instalou o 7-zip, talvez queira instalá-lo usando o apt ou yum.
$ sudo apt-get install p7zip-full # yum install p7zip-full
Comprima arquivos em zip usando o 7-zip e criptografe-os.
$ 7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Descompacte o arquivo zip criptografado usando o 7-zip.
$ 7za e tecmint.zip
Nota: Forneça a mesma senha ao longo do processo de criptografia e decriptografia quando solicitado.
Todas as ferramentas que usamos até agora são baseadas em comandos. Há uma ferramenta de criptografia baseada em GUI fornecida pelo Nautilus, que o ajudará a criptografar/decriptografar arquivos usando uma interface gráfica.
7. Ferramenta de Criptografia do Nautilus
Passos para criptografar arquivos usando a ferramenta de criptografia do Nautilus.
Criptografia de arquivos em GUI
1. Clique com o botão direito no arquivo que você deseja criptografar.
2. Selecione o formato para zip e forneça o local para salvar. Forneça a senha para criptografar também.
3. Note a mensagem – zip criptografado criado com sucesso.
A decriptografia de arquivo em GUI
1. Tente abrir o zip em GUI. Note o ICONE DE BLOQUEIO ao lado do arquivo. Isso o levará a solicitar uma senha, insira-a.
2. Após o sucesso, ele abrirá o arquivo para você.
Essa é tudo por enquanto. Eu estarei aqui novamente com outro tópico interessante. Até então, fique ligado e conectado ao Tecmint. Não esqueça de fornecer-nos com sua valiosa avaliação em comentários abaixo. Curta e compartilhe conosco e ajude-nos a espalhar.
Source:
https://www.tecmint.com/linux-password-protect-files-with-encryption/