ash: cifrar ficheros y directorios en Linux de una forma fácil

Seguridad Informática

Es posible cifrar y descifrar ficheros y directorios en Linux de una manera sencilla, aunque existen muchos proyectos y formas posibles destinadas a esto mismo. Ya hemos hablado en otras ocasiones de LUKS, eCryptFS, y multitud de herramientas más. Ahora os presentaremos una simple pero eficaz tool para cifrar contenido de nuestro equipo llamada ash. Además de describir paso a paso su instalación y funcionamiento básico en este minitutorial.

¿Para qué necesito cifrar? Pues la respuesta es sencilla, por seguridad, de este modo, un tercero no autorizado no podría tener acceso a los ficheros y directorios de nuestro equipo a no ser que conozca la contraseña o passphrase para descifrarlos (o haya algún tipo de vulnerabilidad como en los MD4), o mejor dicho, podría acceder a los ficheros pero lo único que podría ver es el contenido cifrado que es totalmente incomprensible para un humano en vez del texto plano o cualquier contenido que tuviese el fichero cifrado…

Con ash podemos cifrar nuestros ficheros y directorios usando cifrado AES-256-CBC, es decir, un sistema bastante seguro. Concretamente ash es un framework modular para Bash escrito para ser sencillo y ser usado desde la CLI. Para su instalación:


curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh

ash apm:install https://github.com/ash-shell/cipher.git

Una vez instalado, lo siguiente es ponerse a trabajar con él. Es tan sencillo como teclear lo siguiente en el caso de querer cifrar un fichero ejemplo.txt:


ash cipher:e ejemplo.txt

Nos preguntará la contraseña de cifrado y tras ello nos generará un fichero ejemplo.enc. Que si intentamos acceder a él veremos que su contenido es un galimatías de símbolos alfanuméricos sin sentido. Para volver a descifrar, lo único que hay que hacer es:


ash cipher:d ejemplo.enc

Y ya lo tenemos como antes… Para los directorios es exactamente igual, sustituyendo ejemplo.txt o ejemplo.enc por nombre_directorio/ y nombre_directorio.tar.gz.enc.


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.