Pesquisa de site

7 ferramentas para criptografar/descriptografar e proteger arquivos com senha no Linux


Criptografia é o processo de codificação de arquivos de forma que somente aqueles autorizados possam acessá-los. A humanidade usa criptografia há muito tempo, mesmo quando os computadores não existiam. Durante a guerra, eles transmitiriam algum tipo de mensagem que apenas sua tribo ou os envolvidos seriam capazes de entender.

A distribuição Linux fornece algumas ferramentas padrão de criptografia/descriptografia que podem ser úteis às vezes. Aqui neste artigo, cobrimos 7 dessas ferramentas com exemplos padrão adequados, que o ajudarão a criptografar, descriptografar e proteger seus arquivos com senha.

Se você estiver interessado em saber como gerar uma senha aleatória na linha de comando do Linux, leia o seguinte artigo:

1. GnuPG

GnuPG significa GNU Privacy Guard e é frequentemente chamado de GPG, que é uma coleção de software criptográfico. Escrito pelo Projeto GNU em linguagem de programação C. A versão estável mais recente é a 2.0.27.

Na maioria das distribuições Linux atuais, o pacote gnupg vem por padrão, caso não esteja instalado você pode apt ou yum a partir do repositório.

sudo apt-get install gnupg
yum install gnupg

Temos um arquivo de texto (tecmint.txt) localizado em ~/Desktop/Tecmint/, que será utilizado nos exemplos que seguem este artigo.

Antes de prosseguir, verifique o conteúdo do arquivo de texto.

cat ~/Desktop/Tecmint/tecmint.txt

Agora criptografe o arquivo tecmint.txt usando gpg. Assim que você executar o comando gpg com a opção -c (criptografia somente com cifra simétrica) será criado um arquivo tecmint.txt.gpg. Você pode listar o conteúdo do diretório para verificar.

gpg -c ~/Desktop/Tecmint/tecmint.txt
ls -l ~/Desktop/Tecmint

Nota: Digite Paráfrase duas vezes para criptografar o arquivo fornecido. A criptografia acima foi feita automaticamente com o algoritmo de criptografia CAST5. Você pode especificar um algoritmo diferente opcionalmente.

Para ver todos os algoritmos de criptografia presentes, você pode disparar.

gpg --version

Agora, se quiser descriptografar o arquivo criptografado acima, você pode usar o seguinte comando, mas antes de começarmos a descriptografar, primeiro removeremos o arquivo original, ou seja, tecmint.txt, e deixaremos o arquivo criptografado tecmint.txt.gpg intocado.

rm ~/Desktop/Tecmint/tecmint.txt
gpg ~/Desktop/Tecmint/tecmint.txt.gpg

Nota: Você precisa fornecer a mesma senha fornecida na criptografia para descriptografar quando solicitado.

2. bcrypt

bcrypt é uma função de derivação de chave baseada na cifra Blowfish. A cifra Blowfish não é recomendada desde a época em que se descobriu que o algoritmo de cifra poderia ser atacado.

Se você não instalou o bcrypt, você pode apt ou yum o pacote necessário.

sudo apt-get install bcrypt
yum install bcrypt

Criptografe o arquivo usando bcrypt.

bcrypt ~/Desktop/Tecmint/tecmint.txt

Assim que você dispara o comando acima, um novo nome de arquivo texmint.txt.bfe é criado e o arquivo original tecmint.txt é substituído.

Descriptografe o arquivo usando bcrypt.

bcrypt tecmint.txt.bfe

Nota: bcrypt não possui uma forma segura de criptografia e, portanto, seu suporte foi desabilitado pelo menos no Debian Jessie.

3. criptografia

Projetado como um substituto para a criptografia UNIX, o ccrypt é um utilitário para criptografia e descriptografia de arquivos e fluxos. Ele usa a cifra Rijndael.

Se você não instalou o ccrypt, você pode apt ou yum.

sudo apt-get install ccrypt
yum install ccrypt

Criptografe um arquivo usando ccrypt. Ele usa ccencrypt para criptografar e ccdecrypt para descriptografar. É importante observar que na criptografia o arquivo original (tecmint.txt) é substituído por (tecmint.txt.cpt), e na descriptografia o arquivo criptografado (tecmint.txt.cpt) é substituído pelo arquivo original (tecmint.txt). Você pode usar o comando ls para verificar isso.

Criptografe um arquivo.

ccencrypt ~/Desktop/Tecmint/tecmint.txt

Descriptografar um arquivo.

ccdecrypt ~/Desktop/Tecmint/tecmint.txt.cpt

Forneça a mesma senha que você forneceu durante a criptografia para descriptografar.

4. Zip

É um dos formatos de arquivo mais famosos e é tão famoso que geralmente chamamos arquivos compactados de arquivos zip na comunicação do dia-a-dia. Ele usa o algoritmo de cifra de fluxo pkzip.

Se você não instalou o zip, você pode querer apt ou yum.

sudo apt-get install zip
yum install zip

Crie um arquivo zip criptografado (vários arquivos agrupados) usando zip.

zip --password mypassword tecmint.zip tecmint.txt tecmint1.1txt tecmint2.txt

Aqui mypassword é a senha usada para criptografá-la. Um arquivo é criado com o nome tecmint.zip com arquivos compactados tecmint.txt, tecmint1.txt, e tecmint2.txt.

Descriptografe o arquivo compactado protegido por senha usando descompactar.

unzip tecmint.zip

Você precisa fornecer a mesma senha fornecida na criptografia.

5. Openssl

Openssl é um kit de ferramentas criptográficas de linha de comando que pode ser usado para criptografar mensagens e também arquivos.

Você pode instalar o openssl se ainda não estiver instalado.

sudo apt-get install openssl
yum install openssl

Criptografe um arquivo usando criptografia openssl.

openssl enc -aes-256-cbc -in ~/Desktop/Tecmint/tecmint.txt -out ~/Desktop/Tecmint/tecmint.dat

Explicação de cada opção usada no comando acima.

  1. enc : criptografia
  2. -aes-256-cbc : o algoritmo a ser usado.
  3. -in : caminho completo do arquivo a ser criptografado.
  4. -out : caminho completo onde será descriptografado.

Descriptografe um arquivo usando openssl.

openssl enc -aes-256-cbc -d -in ~/Desktop/Tecmint/tecmint.dat > ~/Desktop/Tecmint/tecmint1.txt

6. 7-zip

O famoso arquivador 7-zip de código aberto é escrito em C++ e é capaz de compactar e descompactar a maioria dos formatos de arquivo conhecidos.

Se você não instalou o 7-zip, você pode querer apt ou yum.

sudo apt-get install p7zip-full
yum install p7zip-full

Compacte arquivos em zip usando 7-zip e criptografe-os.

7za a -tzip -p -mem=AES256 tecmint.zip tecmint.txt tecmint1.txt

Descompacte o arquivo zip criptografado usando 7-zip.

7za e tecmint.zip

Observação: Forneça a mesma senha durante todo o processo de criptografia e descriptografia quando solicitado.

Todas as ferramentas que usamos até agora são baseadas em comandos. Existe uma ferramenta de criptografia baseada em GUI fornecida pelo Nautilus, que o ajudará a criptografar/descriptografar arquivos usando uma interface gráfica.

7. Utilitário de criptografia Nautilus

Etapas para criptografar arquivos na GUI usando o utilitário de criptografia Nautilus.

Criptografia de arquivos na GUI

1. Clique com o botão direito no arquivo que deseja criptografar.

2. Selecione o formato para compactar e forneça o local para salvar. Forneça a senha para criptografar também.

3. Observe a mensagem – zip criptografado criado com sucesso.

A descriptografia do arquivo na GUI

1. Tente abrir o zip na GUI. Observe o LOCK-ICON próximo ao arquivo. Ele solicitará uma senha, digite-a.

2. Quando for bem-sucedido, o arquivo será aberto para você.

É tudo por agora. Estarei aqui novamente com outro tópico interessante. Até então fique ligado e conectado à Tecmint. Não se esqueça de nos fornecer seus valiosos comentários nos comentários abaixo. Curta e compartilhe-nos e ajude-nos a divulgar.