Menu

Todo lo relacionado a Internet, Programación y Tecnología

Encriptar y desencriptar archivos con clave mediante GPG en una terminal Linux

Primeramente GnuPG o GPG es una herramienta que se usa para el cifrado de datos. Se usa mediante la linea de comandos y es bastante fácil de usar.

gnugpg logoGPL

Se recomienda comprimir o agrupar múltiples archivos en lugar de encriptar uno por uno, recomendado en el caso de copias de seguridad, mediante zip, tar o con el formato de nuestra preferencia.

Para encriptar un archivo con clave en Linux:

gpg -c nombre-de-archivo.zip

Después nos pedirá una clave dos veces, sin esta clave es prácticamente imposible acceder al archivo, a menos de que sea una contraseña bastante mala que pueda ser adivinada mediante fuerza bruta, por lo que al igual que todas las contraseñas que usemos esta debe ser única y fuerte (no usarla en páginas web u otros archivos).

Luego se generara un archivo llamado nombre-de-archivo.zip.gpg.

El cifrado predeterminado es AES (AES-128). Podemos elegir de entre los siguientes:

IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256

Hay que tener en cuenta que si usamos un cifrado incorrecto la seguridad del archivo puede verse comprometida, o al contrario puede haber exceso de procesamiento solo para cifrar y descifrar el archivo.

Podemos seleccionar el tipo de cifrado que se usara con la opción --cipher-algo:

gpg -c --cipher-algo AES256 nombre-de-archivo.zip

Por defecto el archivo de salida se guarda en el mismo directorio con el mismo pero agregándole la extensión .gpg al final. Si queremos elegir un lugar diferente para guardar el archivo o un nombre de archivo diferente usamos --output.

Nombre de archivo diferente y localización alternativa:

gpg --output /home/usuario/archivo-encriptado.zip.gpg -c --cipher-algo AES256 nombre-de-archivo.zip

Para desencriptar el archivo usamos:

gpg nombre-de-archivo.zip.gpg

Nos pedirá la clave que usamos para encriptarlo.

Si el comando no funciona hay que instalar el paquete gnupg o gnupg2 en Debian y Ubuntu.

Written by Alan on Thursday April 12, 2018

Enlace permanente - categoría: Linux - etiquetas: debian, seguridad, terminal, ubuntu

« Agregar soporte y activar compresión gzip para imágenes SVG en Nginx - Cómo activar Flash en Google Chrome en Windows para cada sitio web »