Cifrado de ficheros en Linux

Cifrar LinuxEn el post de hoy vamos a aprender una sencilla manera de cifrar nuestros archivos en Linux. Todos tenemos ciertos archivos con contenido sensible y estos métodos sencillos nos pueden ayudar a ocultar su contenido. En concreto, veremos como realizar estas acciones con cifrado DES (binario) y base64 (texto).

Creación del fichero a cifrar

El primer paso será crear un fichero de texto

etseib@PC81-33LAB:~$ echo "hola aixo es un text" > hola.txt
etseib@PC81-33LAB:~$ more hola.txt
hola aixo es un text

Cifrado

Con esto hemos obtenido un fichero de texto llamado hola.txt

Cifrado DES (binario)

Para codificarlo en formato DES (binario):

etseib@PC81-33LAB:~$ openssl des -in hola.txt -out holaCodificat.txt
enter des-cbc encryption password:
Verifying - enter des-cbc encryption password:

Es importante recordar la contraseña introducida ya que, sin ella, seremos incapaces de volver a recuperar el fichero original

Veamos que tipo de fichero es el fichero que hemos obtenido:

etseib@PC81-33LAB:~$ file holaCodificat.txt
holaCodificat.txt: data

Como podemos ver, el resultado obtenido no es un fichero de texto, por lo tanto, si intentamos leerlo encontraremos algo como esto:

etseib@PC81-33LAB:~$ more holaCodificat.txt
Salted__��h�    r3.�?��g?%����,�]~t�s�8��p

Cifrado en base64 (texto)

Si lo deseamos, también lo podríamos codificar en formato texto (base64) el cual podríamos copiar y pegar, por ejemplo, en un correo electrónico en formato texto sin la necesidad de pasarlo como archivo binario adjunto.

etseib@PC81-33LAB:~$ openssl base64 -in hola.txt -out hola64.txt
etseib@PC81-33LAB:~$ more hola64.txt
aG9sYSBhaXhvIGVzIHVuIHRleHQK

Como vemos, el resultado obtenido es texto! Pero no hemos tenido que introducir ninguna contraseña así que cualquiera podría descifrarlo!

Descifrar

Para descifrar los ficheros creados lo haremos con los siguientes comandos:

DES

Para el cifrado en DES:

etseib@PC81-33LAB:~$ openssl des -d -in holaCodificat.txt
enter des-cbc decryption password:
hola aixo es un text

Base64

O para Base64:

etseib@PC81-33LAB:~$ openssl base64 -d -in hola64.txt
hola aixo es un text

Manual

Si queréis conocer todas las opciones disponibles (como siempre) podéis consultar el manual

$ man enc
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: