7 ferramentas para criptografar/descriptografar e proteger arquivos com senha no Linux
Criptografia é o processo de codificação de arquivos de forma que somente aqueles autorizados possam acessá-los. A humanidade usa criptografia há muito tempo, mesmo quando os computadores não existiam. Durante a guerra, eles transmitiriam algum tipo de mensagem que apenas sua tribo ou os envolvidos seriam capazes de entender.
A distribuição Linux fornece algumas ferramentas padrão de criptografia/descriptografia que podem ser úteis às vezes. Aqui neste artigo, cobrimos 7 dessas ferramentas com exemplos padrão adequados, que o ajudarão a criptografar, descriptografar e proteger seus arquivos com senha.
Se você estiver interessado em saber como gerar uma senha aleatória na linha de comando do Linux, leia o seguinte artigo:
1. GnuPG
GnuPG significa GNU Privacy Guard e é frequentemente chamado de GPG, que é uma coleção de software criptográfico. Escrito pelo Projeto GNU em linguagem de programação C. A versão estável mais recente é a 2.0.27.
Na maioria das distribuições Linux atuais, o pacote gnupg vem por padrão, caso não esteja instalado você pode apt ou yum a partir do repositório.
sudo apt-get install gnupg
yum install gnupg
Temos um arquivo de texto (tecmint.txt) localizado em ~/Desktop/Tecmint/, que será utilizado nos exemplos que seguem este artigo.
Antes de prosseguir, verifique o conteúdo do arquivo de texto.
cat ~/Desktop/Tecmint/tecmint.txt
Agora criptografe o arquivo tecmint.txt usando gpg. Assim que você executar o comando gpg com a opção -c (criptografia somente com cifra simétrica) será criado um arquivo tecmint.txt.gpg. Você pode listar o conteúdo do diretório para verificar.
gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint
Nota: Digite Paráfrase duas vezes para criptografar o arquivo fornecido. A criptografia acima foi feita automaticamente com o algoritmo de criptografia CAST5. Você pode especificar um algoritmo diferente opcionalmente.
Para ver todos os algoritmos de criptografia presentes, você pode disparar.
gpg --version
Agora, se quiser descriptografar o arquivo criptografado acima, você pode usar o seguinte comando, mas antes de começarmos a descriptografar, primeiro removeremos o arquivo original, ou seja, tecmint.txt, e deixaremos o arquivo criptografado tecmint.txt.gpg intocado.
rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg
Nota: Você precisa fornecer a mesma senha fornecida na criptografia para descriptografar quando solicitado.
2. bcrypt
bcrypt é uma função de derivação de chave baseada na cifra Blowfish. A cifra Blowfish não é recomendada desde a época em que se descobriu que o algoritmo de cifra poderia ser atacado.
Se você não instalou o bcrypt, você pode apt ou yum o pacote necessário.
sudo apt-get install bcrypt
yum install bcrypt
Criptografe o arquivo usando bcrypt.
bcrypt ~/Desktop/Tecmint/tecmint.txt
Assim que você dispara o comando acima, um novo nome de arquivo texmint.txt.bfe é criado e o arquivo original tecmint.txt é substituído.
Descriptografe o arquivo usando bcrypt.
bcrypt tecmint.txt.bfe
Nota: bcrypt não possui uma forma segura de criptografia e, portanto, seu suporte foi desabilitado pelo menos no Debian Jessie.
3. criptografia
Projetado como um substituto para a criptografia UNIX, o ccrypt é um utilitário para criptografia e descriptografia de arquivos e fluxos. Ele usa a cifra Rijndael.
Se você não instalou o ccrypt, você pode apt ou yum.
sudo apt-get install ccrypt
yum install ccrypt
Criptografe um arquivo usando ccrypt. Ele usa ccencrypt para criptografar e ccdecrypt para descriptografar. É importante observar que na criptografia o arquivo original (tecmint.txt) é substituído por (tecmint.txt.cpt), e na descriptografia o arquivo criptografado (tecmint.txt.cpt) é substituído pelo arquivo original (tecmint.txt). Você pode usar o comando ls para verificar isso.
Criptografe um arquivo.
ccencrypt ~/Desktop/Tecmint/tecmint.txt
Descriptografar um arquivo.
ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt
Forneça a mesma senha que você forneceu durante a criptografia para descriptografar.
4. Zip
É um dos formatos de arquivo mais famosos e é tão famoso que geralmente chamamos arquivos compactados de arquivos zip na comunicação do dia-a-dia. Ele usa o algoritmo de cifra de fluxo pkzip.
Se você não instalou o zip, você pode querer apt ou yum.
sudo apt-get install zip
yum install zip
Crie um arquivo zip criptografado (vários arquivos agrupados) usando zip.
zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt
Aqui mypassword é a senha usada para criptografá-la. Um arquivo é criado com o nome tecmint.zip com arquivos compactados tecmint.txt, tecmint1.txt, e tecmint2.txt.
Descriptografe o arquivo compactado protegido por senha usando descompactar.
unzip tecmint.zip
Você precisa fornecer a mesma senha fornecida na criptografia.
5. Openssl
Openssl é um kit de ferramentas criptográficas de linha de comando que pode ser usado para criptografar mensagens e também arquivos.
Você pode instalar o openssl se ainda não estiver instalado.
sudo apt-get install openssl
yum install openssl
Criptografe um arquivo usando criptografia openssl.
openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat
Explicação de cada opção usada no comando acima.
- enc : criptografia
- -aes-256-cbc : o algoritmo a ser usado.
- -in : caminho completo do arquivo a ser criptografado.
- -out : caminho completo onde será descriptografado.
Descriptografe um arquivo usando openssl.
openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt
6. 7-zip
O famoso arquivador 7-zip de código aberto é escrito em C++ e é capaz de compactar e descompactar a maioria dos formatos de arquivo conhecidos.
Se você não instalou o 7-zip, você pode querer apt ou yum.
sudo apt-get install p7zip-full
yum install p7zip-full
Compacte arquivos em zip usando 7-zip e criptografe-os.
7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt
Descompacte o arquivo zip criptografado usando 7-zip.
7za e tecmint.zip
Observação: Forneça a mesma senha durante todo o processo de criptografia e descriptografia quando solicitado.
Todas as ferramentas que usamos até agora são baseadas em comandos. Existe uma ferramenta de criptografia baseada em GUI fornecida pelo Nautilus, que o ajudará a criptografar/descriptografar arquivos usando uma interface gráfica.
7. Utilitário de criptografia Nautilus
Etapas para criptografar arquivos na GUI usando o utilitário de criptografia Nautilus.
Criptografia de arquivos na GUI
1. Clique com o botão direito no arquivo que deseja criptografar.
2. Selecione o formato para compactar e forneça o local para salvar. Forneça a senha para criptografar também.
3. Observe a mensagem – zip criptografado criado com sucesso.
A descriptografia do arquivo na GUI
1. Tente abrir o zip na GUI. Observe o LOCK-ICON próximo ao arquivo. Ele solicitará uma senha, digite-a.
2. Quando for bem-sucedido, o arquivo será aberto para você.
É tudo por agora. Estarei aqui novamente com outro tópico interessante. Até então fique ligado e conectado à Tecmint. Não se esqueça de nos fornecer seus valiosos comentários nos comentários abaixo. Curta e compartilhe-nos e ajude-nos a divulgar.