viernes, 11 de enero de 2019

Cifrar archivos en GNU/Linux con OpenSSL

Hace unos días ya comenté cómo cifrar los archivos en GNU/Linux utilizando el propio Vim, es una manera igualmente válida, pero no es lo ideal. Lo suyo es tirar de GPG o incluso de OpenSSL, un paquete que solemos tener por default en casi cualquier instalación, al menos en las de Debian.


OpenSSL es un paquete muy útil. Pensad que por mucho que nos preocupemos de nuestra seguridad y privacidad, siempre corremos el riesgo de ser atacados, por lo que toda preocupación acaba siendo poca.



El funcionamiento es bien sencillo. Imaginemos que tenemos un fichero test.txt que lo queremos cifrar. Para esto utilizamos el comando 

openssl aes-256-cbc -a -salt -in test.txt -out test_enc.txt.enc

Nos pedirá una contraseña que tendremos que escribir 2 veces para confirmarla. Al final tendremos otro fichero de salida que estará cifrado. Si le hacemos un cat, veremos que está cifrado y que no podremos leerlo. Lo suyo sería eliminar el original y dejar solamente el que ha sido cifrado para que en caso de que accedan a nuestro ordenador, solamente se encuentren los archivos cifrados. Por supuesto, la robustez del cifrado, dependerá de la clave, as always.

Para descifrar, tan sólo tendremos que utilizar este comando.

openssl aes-256-cbc -a -a -in test_enc.txt.enc -out test_clear.txt


Ni que decir tiene, que los nombres a los archivos pueden ser los que vosotros queráis. Esto hará que estemos un poco más seguros, ya que aunque entren en nuestros sistemas, estaremos protegidos sabiendo que no van a poder sacar información útil. Y este es otro aspecto a tener en cuenta, si entran pero no sacan información útil, el ataque es inútil. De ahí que cosas tan simples como estas sean vitales. No hablemos de computación cuántica si aún no sabemos ni cifrar nuestros archivos. 

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...