Es posible cifrar y descifrar ficheros y directorios en Linux de una manera sencilla, aunque existen muchos proyectos y formas posibles destinadas a esto mismo. Ya hemos hablado en otras ocasiones de LUKS, eCryptFS, y multitud de herramientas más. Ahora os presentaremos una simple pero eficaz tool para cifrar contenido de nuestro equipo llamada ash. Además de describir paso a paso su instalación y funcionamiento básico en este minitutorial.
¿Para qué necesito cifrar? Pues la respuesta es sencilla, por seguridad, de este modo, un tercero no autorizado no podría tener acceso a los ficheros y directorios de nuestro equipo a no ser que conozca la contraseña o passphrase para descifrarlos (o haya algún tipo de vulnerabilidad como en los MD4), o mejor dicho, podría acceder a los ficheros pero lo único que podría ver es el contenido cifrado que es totalmente incomprensible para un humano en vez del texto plano o cualquier contenido que tuviese el fichero cifrado…
Con ash podemos cifrar nuestros ficheros y directorios usando cifrado AES-256-CBC, es decir, un sistema bastante seguro. Concretamente ash es un framework modular para Bash escrito para ser sencillo y ser usado desde la CLI. Para su instalación:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Una vez instalado, lo siguiente es ponerse a trabajar con él. Es tan sencillo como teclear lo siguiente en el caso de querer cifrar un fichero ejemplo.txt:
ash cipher:e ejemplo.txt
Nos preguntará la contraseña de cifrado y tras ello nos generará un fichero ejemplo.enc. Que si intentamos acceder a él veremos que su contenido es un galimatías de símbolos alfanuméricos sin sentido. Para volver a descifrar, lo único que hay que hacer es:
ash cipher:d ejemplo.enc
Y ya lo tenemos como antes… Para los directorios es exactamente igual, sustituyendo ejemplo.txt o ejemplo.enc por nombre_directorio/ y nombre_directorio.tar.gz.enc.