És possible xifrar i desxifrar fitxers i directoris en Linux d'una manera senzilla, tot i que hi ha molts projectes i formes possibles destinades a això mateix. Ja hem parlat en altres ocasions de LUKS, ecryptfs, i multitud d'eines més. Ara us presentarem una simple però eficaç tool per xifrar contingut del nostre equip trucada cendra. A més de descriure pas a pas la seva instal·lació i funcionament bàsic en aquest minitutorial.
¿Per què necessito xifrar? Doncs la resposta és senzilla, per seguretat, D'aquesta manera, un tercer no autoritzat no podria tenir accés als fitxers i directoris del nostre equip a menys que conegui la contrasenya o passphase per desxifrar-(o hi hagi algun tipus de vulnerabilitat com en els MD4), o millor dit, podria accedir als fitxers però l'únic que podria veure és el contingut xifrat que és totalment incomprensible per a un humà en comptes del text pla o qualsevol contingut que tingués el fitxer xifrat ...
Amb ash podem xifrar els nostres fitxers i directoris usant xifrat AES-256-CBC, És a dir, un sistema bastant segur. Concretament ash és un framework modular per Bash escrit per ser senzill i ser usat des de la CLI. Per a la seva instal·lació:
curl https://raw.githubusercontent.com/ash-shell/ash/master/install.sh | sh ash apm:install https://github.com/ash-shell/cipher.git
Un cop instal·lat, el següent és posar-se a treballar amb ell. És tan senzill com teclejar el següent en el cas de voler xifrar un fitxer ejemplo.txt:
ash cipher:e ejemplo.txt
ens preguntarà una clau de xifrat i després d'això ens generarà un fitxer ejemplo.enc. Que si intentem accedir-hi veurem que el seu contingut és un galimaties de símbols alfanumèrics sense sentit. Per tornar a desxifrar, l'únic que cal fer és:
ash cipher:d ejemplo.enc
I ja el tenim com abans ... Per als directoris és exactament igual, Substituint ejemplo.txt o ejemplo.enc per nombre_directorio / i nombre_directorio.tar.gz.enc.