La herramienta GNU Privacy Guard (GPG o gpg) es una herramienta de seguridad nativa/baseos para cifrar archivos. Según la página man de gpg:
gpg es la parte OpenPGP (Pretty Good Privacy) de GNU Privacy Guard (GnuPG). Es una herramienta para brindar servicios de encriptación y firma digital utilizando el estándar OpenPGP. gpg presenta una administración de claves completa y todas las campanas y silbatos que esperaría de una implementación completa de OpenPGP.
La utilidad gpg tiene muchas opciones, pero afortunadamente para nosotros, cifrar y descifrar es fácil de hacer y solo requiere que conozca tres opciones para un uso rápido:Crear o cifrar (-c ), descifrar (-d ) y extraer y descifrar (sin opción).
[ También te puede interesar: Cómo cifrar un único sistema de archivos de Linux]
Cifrar un archivo
El método rápido para cifrar un archivo es emitir el gpg comando con -c (crear) opción:
$ echo This is an encryption test > file1.txt
$ gpg -c file1.txt
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Enter passphrase x
x x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
lqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqk
x Please re-enter this passphrase x
x x
x Passphrase: ***********_____________________________ x
x x
x <OK> <Cancel> x
mqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqj
$ ls
file1.txt file1.txt.gpg
Cifrar un archivo con gpg deja intacto el archivo original, file1.txt y agrega el revelador .gpg extensión al archivo recién cifrado. Probablemente debería eliminar el archivo original, file1.txt , por lo que la encriptada es la única fuente de la información contenida en ella. Alternativamente, si va a compartir la versión cifrada, puede cambiarle el nombre antes de compartirla.
El .gpg no se requiere la extensión, pero le permite al usuario saber qué herramienta de descifrado usar para leer el archivo. Puede cambiar el nombre del archivo por el que desee.
$ file file2.txt.gpg
file2.txt.gpg: GPG symmetrically encrypted data (AES cipher)
$ mv file2.txt.gpg testfile01.doc
$ file testfile01.doc
testfile01.doc: GPG symmetrically encrypted data (AES cipher)
Descifrar un archivo
Descifrar un archivo significa que elimina el cifrado para leer el contenido del archivo. No hay extracción de contenido ni creación del archivo original cuando descifras.
$ cat cfile.txt
This is an encryption and decryption test
$ gpg -c cfile.txt
< Set passphrase and repeat passphrase >
$ ls
$ cfile.txt cfile.txt.gpg
$ rm cfile.txt
$ gpg -d cfile.txt.gpg
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
This is an encryption and decryption test
$ ls
cfile.txt.gpg
$ cat cfile.txt.gpg
o@yAw?D??^a??!s?????;??!?v9-3, ???XA??!?9v?}???
Ž??m??1./fKˡ??R???:j?F?|?AS?O
Tenga en cuenta que no hubo solicitud de frase de contraseña para descifrar el archivo. Si desea que se le solicite ingresar la contraseña para descifrar el archivo nuevamente, deberá esperar diez minutos, que es el valor de tiempo de espera predeterminado.
Descifrar y extraer un archivo
Si desea extraer el archivo original mientras lo descifra, por extraño que parezca, emita el gpg comando sin opciones.
$ ls
cfile.txt.gpg
$ gpg cfile.txt.gpg
< Passphrase prompt >
gpg: WARNING: no command supplied. Trying to guess what you mean ...
gpg: AES encrypted data
gpg: encrypted with 1 passphrase
$ ls
cfile.txt cfile.txt.gpg Ha restaurado su archivo original y existen las versiones cifrada y descifrada.
[ ¿Está pensando en la seguridad? Consulte esta guía gratuita para impulsar la seguridad de la nube híbrida y proteger su negocio. ]
Resumir
Por supuesto, gpg tiene muchas más opciones de las que he mostrado aquí. Pero estas tres son opciones de cifrado y descifrado fáciles de usar que lo ayudarán a comenzar a proteger sus archivos de inmediato. Demostraré algunas de las otras opciones en un artículo futuro, a menos que uno de ustedes quiera hacerlo y enviarlo a Enable Sysadmin para su publicación. Escriba al equipo editorial a [email protected] y díganos cómo usa el gpg comando.