ash: cifrar ficheros y directorios en Linux de una forma fácil

Seguridad Informática

Es posible cifrar y descifrar ficheros y directorios en Linux de una manera sencilla, aunque existen muchos proyectos y formas posibles destinadas a esto mismo. Ya hemos hablado en otras ocasiones de LUKS, eCryptFS, y multitud de herramientas más. Ahora os presentaremos una simple pero eficaz tool para cifrar contenido de nuestro equipo llamada ash. Además de describir paso a paso su instalación y funcionamiento básico en este minitutorial.

¿Para qué necesito cifrar? Pues la respuesta es sencilla, por seguridad, de este modo, un tercero no autorizado no podría tener acceso a los ficheros y directorios de nuestro equipo a no ser que conozca la contraseña o passphrase para descifrarlos (o haya algún tipo de vulnerabilidad como en los MD4), o mejor dicho, podría acceder a los ficheros pero lo único que podría ver es el contenido cifrado que es totalmente incomprensible para un humano en vez del texto plano o cualquier contenido que tuviese el fichero cifrado…

Con ash podemos cifrar nuestros ficheros y directorios usando cifrado AES-256-CBC, es decir, un sistema bastante seguro. Concretamente ash es un framework modular para Bash escrito para ser sencillo y ser usado desde la CLI. Para su instalación:


curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh

ash apm:install https://github.com/ash-shell/cipher.git

Una vez instalado, lo siguiente es ponerse a trabajar con él. Es tan sencillo como teclear lo siguiente en el caso de querer cifrar un fichero ejemplo.txt:


ash cipher:e ejemplo.txt

Nos preguntará la contraseña de cifrado y tras ello nos generará un fichero ejemplo.enc. Que si intentamos acceder a él veremos que su contenido es un galimatías de símbolos alfanuméricos sin sentido. Para volver a descifrar, lo único que hay que hacer es:


ash cipher:d ejemplo.enc

Y ya lo tenemos como antes… Para los directorios es exactamente igual, sustituyendo ejemplo.txt o ejemplo.enc por nombre_directorio/ y nombre_directorio.tar.gz.enc.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.