Cómo cifrar archivos en Linux usando GPG, Ccrypt, Bcrypt y 7-Zip

Linux tiene varias herramientas de línea de comandos diferentes que pueden cifrar y descifrar archivos usando una contraseña proporcionada por el usuario. Tales herramientas de encriptación tienen una miríada de usos, incluyendo la capacidad de encriptar archivos listos para enviarlos de forma segura a través de Internet sin la preocupación de que terceros accedan a los archivos si de alguna manera se intercepta la transmisión.

Antes de examinar las herramientas individuales, asegúrese de que todos los paquetes relevantes están instalados. Para Ubuntu, usted usaría el siguiente comando para instalar los programas:

sudo apt-get install gnupg bcrypt ccrypt p7zip-full

GPG

GNU Privacy Guard (GPG) es una herramienta diseñada principalmente para cifrar y firmar datos usando criptografía de clave pública. Sin embargo, también contiene la capacidad de encriptar datos usando sólo una contraseña suministrada por el usuario y soporta una variedad de algoritmos criptográficos.

Para encriptar un archivo, en este caso «big.txt», usando gpg , ingrese el siguiente comando:

gpg -c big.txt

Se le pedirá que introduzca una contraseña (dos veces). Se crea un nuevo archivo durante el proceso de cifrado llamado «big.txt.gpg». El archivo original también permanecerá, por lo que deberá eliminarlo si sólo desea conservar una copia cifrada. Si compara los tamaños de archivo del archivo original y el archivo cifrado, verá que el archivo cifrado es más pequeño. Esto se debe a que gpg comprime el archivo durante la encriptación. Si el archivo ya está comprimido (p.ej. un archivo.zip o un archivo.tgz ), es posible que el archivo cifrado sea un poco más grande.

Para descifrar el archivo use:

gpg big.txt.gpg

Por defecto, los archivos encriptados con gpg utilizarán el algoritmo de encriptación «cast5» aprobado por la agencia criptológica nacional del gobierno canadiense. Sin embargo, la utilidad gpg también soporta una serie de algoritmos de encriptación incorporados, incluyendo Triple DES (3DES), que es utilizado por la industria del pago electrónico; Advanced Encryption Standard (AES), una técnica de encriptación aprobada por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST); y Camellia, una encriptación desarrollada conjuntamente por Mitsubishi y NTT que es aprobada por la UE y Japón.

Para ver una lista de los algoritmos disponibles escriba:

gpg --version

Cómo cifrar archivos en Linux usando GPG, Ccrypt, Bcrypt y 7-Zip

El parámetro>-crypto-algo» seguido del algoritmo que desea utilizar, por ejemplo, «-crypto-algo=3DES»

El comando completo se convierte entonces en:

gpg -c -crypto-algo=3DES big.txt

bcrypt y ccrypt

gpg no es la única herramienta de cifrado disponible en Linux. Los sistemas Unix originales incluían un comando llamado «cripta», sin embargo el nivel de seguridad que proporcionaba era muy bajo. En su honor, hay otros comandos que pueden reemplazarlo incluyendo «bcrypt» y «ccryrpt».

bcrypt utiliza el algoritmo blowfish mientras que ccrypt se basa en el cifrado Rijndael, que es el algoritmo utilizado para AES. Muchos criptoanalistas ya no recomiendan el uso del algoritmo del pez globo ya que hay algunos ataques teóricos publicados que lo debilitan, sin embargo para la encriptación casual, que no estará sujeta al espionaje a nivel estatal (NSA, MI5, FSA), sigue siendo útil.

Para encriptar con bcrypt use:

bcrypt big.txt

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>»»»»>>>>>>>>>>>>>>>>>>>>>>.

A diferencia de gpg, el comando bcrypt reemplazará el archivo original por el archivo cifrado y añadirá.bfe al final del nombre del archivo. Al igual que gpg, el archivo resultante también está comprimido, por lo que el tamaño del archivo debería ser significativamente menor para los archivos no comprimidos. La compresión se puede desactivar mediante el parámetro «-c».

Para descifrar el archivo use:

bcrypt big.txt.bfe

El archivo.bfe será reemplazado por el archivo original no encriptado.

Hay tres maneras posibles de llamar al comando ccrypt:

  • usando ccrypt directamente con las opciones -e o -d
  • para cifrar o descifrar respectivamente o usando el ccencrypt
  • ccdecrypt comandos.

Para encriptar un archivo, ingrese:

ccencrypt big.txt

El archivo original será reemplazado por big.txt.cpt. A diferencia de gpg y bcrypt, la salida no está comprimida. Si se necesita compresión, se pueden utilizar herramientas como gzip. Las extensiones de archivo sugeridas para los archivos comprimidos y cifrados son.gz.cpt o.gzc.

Para descifrar un archivo use:

ccdecrypt big.txt.cpt

7-Zip

La herramienta de compresión 7-Zip también incorpora encriptación AES. Para crear un archivo cifrado, utilice el parámetro «-p» con el comando 7z:

7z a -p big.txt.7z big.txt

Se le pedirá que introduzca una contraseña (dos veces). El archivo será comprimido y encriptado. El archivo original permanecerá, así que al igual que con el comando gpg, necesitará eliminarlo si sólo desea mantener una copia cifrada. La ventaja de usar 7-Zip es que se pueden archivar y encriptar múltiples archivos y carpetas a la vez.

Conclusión

Al utilizar estas técnicas de compresión, los datos confidenciales pueden ser encriptados con la suficiente fuerza como para que ni siquiera las agencias patrocinadas por el gobierno puedan acceder a sus archivos. Al igual que con todas las contraseñas (para uso en línea o fuera de línea), el uso de frases más largas proporciona mayor seguridad que las más cortas.

Rate this post

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *