En els temps que corren amb tantes vulnerabilitats tant de programari com de maquinari on es pot explotar aquests problemes per tenir accessos remots a certes màquines i fins i tot fer una escalada de privilegis remota o local a la màquina víctima, és important realitzar tots els procediments i protocols de seguretat que coneguem o que tinguem al nostre abast per tenir les nostres dades en un lloc segur. I si treballes amb dades sensibles o tens una empresa els clients et cedeixen informació, amb molt més motiu.
Ja hem repetit per activa i per passiva que has de mantenir el sistema actualitzat, evitar estar online quan sigui possible, les dades més sensibles els hauries emmagatzemar en una clau de memòria local extraïble, per així evitar que la informació estigui sempre disponible a la màquina que pot ser vulnerable, i per descomptat sempre fer còpies de seguretat periòdiques. A més d'això, et recomano xifrar el contingut dels teus arxius o fer xifrat complet de les teves particions perquè les dades no siguin accessibles sense la contrasenya per desxifrar-lo, encara que es tingui accés a la màquina ...
Què és el xifrat?
Font: Wikipedia
En molts llocs web i tutorials et trobaràs la paraula xifrar i desxifrar per referir-se a l'xifrat i desxifrat de dades informàtiques. Però, si no ho sabies t'ho comento, aquests termes tenen una mica de controvèrsia, encara que sembla que estan bastant acceptats i estesos a causa del freqüents que són, fins i tot entre els professionals de sector. La confusió prové de la criptografia o ciència de l'ocultació, i més concretament a terme anglès «encrypt» que prové d'un neologisme directament agafat de el grec Krypto, i que s'ha traduït dirrectamente a l'espanyol com xifrar.
En canvi, en espanyol sembla que estiguis dient «ficar en una cripta» alguna cosa «treure d'una cripta» alguna cosa. No obstant això, si analitzem el grec d'on ve tot això, que és «Krypto» vol dir amagar. No obstant això tu pots fer servir el terme que més t'agradi ... de fet la RAE ha acabat per acceptar-la com sinònim de xifrar. Personalment prefereixo no prestar massa atenció a aquestes correccions i prefereixo usar ambdues com a sinònims i deixar «la ciència o art d'ocultar» a l'esteganografia com un terme més ampli.
Conclusió, quan parlem de xifrat o encriptat de dades o missatges ens estem referint a un procediment per transformar la informació per protegir-la d'alguna manera. El més normal és fer servir algun tipus d'intercanvi de caràcters o algoritme perquè la informació sensible es transformi en una cadena de lletres, nombres i símbols sense sentit. Mentre que el procediment de desxifrat o desencriptat és el procediment invers, en què aquesta informació sense sentit es transforma en alguna cosa comprensible per a la màquina o humà.
Una mica d'història
Aquest art de posar-se'l difícil a tercers transformant la informació no és una cosa nova, Es fa des de fa mil·lennis, concretament fa més de 2500 anys. Des dels egipcis que utilitzaven jeroglífics fins als temps de la Roma Imperial amb el codi César anomenat així perquè el feia servir Juli Cèsar (100 aC - 44 aC) per xifrar els missatges que enviava a les seves tropes perquè si aquests missatges queien en mans enemigues no els poguessin entendre i no obtinguessin avantatge militar d'ells.
En temps més moderns tenim també l'exemple de la màquina nazi Enigma, Que emprava una sèrie de cilindres per codificar o xifrar la informació que passaven els comandaments alemanys a les tropes i evitar així que els enemics poguessin saber els movidimeintos que anaven a fer els soldats de Hitler. De fet, aquests missatges xifrats va ser el que va impulsar la computació en Estats Units i Anglaterra, ja que es van crear les primeres màquines de computació per intentar desxifrar aquests missatges complexos.
Com saps, hi ha diversos tipus de xifrat, com el simètric i asimètric, I ja veuràs com GnuGP O GPG pot treballar en dos modes:
- xifrat simètric: Quan es fa servir una sola clau per xifrar i desxifrar els missatges, arxius, etc. Dins d'aquest tipus de xifrat podem trobar i utilitzar diversos algoritmes de xifrat com AES, DES, 3DES, etc.
- xifrat asimètric: En aquest cas es fan servir dues claus, una pública i una altra privada. La pública es fa servir per xifrar i la privada per desxifrar. Dins d'aquest tipus de xifrat també tenim diversos algoritmes de xifrat, com RSA, ElGramal, etc.
la clau el que aconsegueix és que mitjançant aquest algoritme, la informació es transformi i sigui impossible aconseguir sense disposar d'aquesta clau per desxifrar-...
Antecedents: PGP
Molts confonen PGP amb GPG i no és el mateix. PGP són les sigles de Pretty Good Privacy i que descriu a un programa desenvolupat per Phil Zimmermann per xifrar, desxifrar i signar dades per protegir-los. Va aparèixer el 1991 i va ser unprograma bastant popular que combinava tècniques de xifrat simètric i asimètric per assegurar informació.
Però PGP era un programari alguna cosa problemàtic per les llicències d'alguns algoritmes, no eren obert i en PGP Inc. estaven bastant preocupats per les patents que els va fer prendre un altre rumb. Zimmermann va entendre que un estàndard lliure per PGP era impresncidible deibdo la importància que havia pres PGP en l'època, per això van proposar un estàndard anomenat OpenPGP, Una cosa que es transformaria en el germen d'GPG.
Què és GPG?
GNUPG o GPG (GNU Privacy Guard) és un programari desenvolupat per la FSF (Free Software Foundation) per implementar un programa de compatibilitat amb OpenPGP. Amb l'es poden xifrar i desxifrar missatges en text pla, fitxers, i fer signatures digitals per assegurar el contingut que vam transferir per correu electrònic o per qualsevol altre servei de xarxa. A més, GPG és lliure i gratuït sota llicència GPL.
Pot treballar des de la consola o terminal mitjançant l'ús de comandaments o també hi ha algunes GUIs que poden instal·lar-se o programes que ajuden a treballar amb GPG però des d'una interfície una mica més amigable i intuïtiva per als que no els agradi tant el shell i prefereixin fer-ho des l'entorn d'escriptori. Alguns d'aquests programes segurament et sonin, ja que són bastant populars en les distros Linux, com és el cas de cavallet de mar.
Tutorial de GnuPG:
Com dic no és l'única alternativa que tenim a la nostra distro per xifrar i desxifrar, Ja que hi ha moltes altres possibilitats més enllà de GPG, com és el propi OpenPGP. De fet hem dedicat ja alguns atrítulos a altres alternatives com ecryptfs per xifrar directoris i particions, cryptmount, ash, etc. A més, si et decideixes a utilitzar GPG mitjançant alguna de les GUIs diponibles, també n'ets lliure, però jo aquí descriure el procediment de xifrar i desxifrar arxius de forma ràpida mitjançant ordres des del terminal.
Encripta fitxers amb GPG:
Per xifrar fitxers amb GPG des de la consola de la teva distro GNU / Linux, el primer que has de fer és tenir instal·lat GPG en el teu distro, per a això pots utilitzar caulquier eina de gestió de paquets ja que la pupularidad d'aquesta eina fa que estigui disponible en tots els respositorios. Per exemple, en Debian i derivats pots provar amb:
sudo apt-get install gnupg2
Un cop instal·lat ja podràs començar a utilitzar-lo. Per exemple, imagina que tens un fitxer de text que vols xifrar. Aquest fitxer l'anomenarem privat.txt on introduiré el text LinuxAdictos.com i per encriptar:
gpg -c privado.txt
I ara ja ho tindríem xifrat després d'introduir el passphrase que ens demanarà, és a dir, la clau de xifrat (ens la torna a demanar per confirmar i veure que no hem comès error a l'teclejar, ja que si poses una altra clau i no la recordes o et confons, després no podràs desxifrar). Ull! Compte perquè no es dirà privado.txt el fitxer xifrat, sinó que s'afegeix una extensió .gpg per diferenciar-lo d'l'altre, així que no et confonguis a l'enviar el fitxer inicial, ja que no estarà protegit ...
Desxifrar arxius amb GPG:
Ara, pots eliminar l'original si vols i només deixar el fitxer privado.txt.gpg que apareix xifrat i no es pot entendre en absolut el missatge que hem inclòs dins d'ell, que recorda que és el nom d'aquest bloc. Doncs bé, si quieremos desxifrar el missatge i recuperar el nostre fitxer llegible i comprensible per a l'humà, en tindrem prou amb recordar la clau que vam posar anteriorment quan ens la demani després d'executar la següent comanda:
gpg privado.txt.gpg
I ara, després de introduir la clau tindrem de nou el fitxer com abans de xifrar. Per cert, com veus a la captura de pantalla que vaig fer es veu que el programa GPG ha fet servir per defecte l'algoritme de xifrat AES128, ja que no hem especificat cap altra alternativa quan xifrem el fitxer. Però si vols modificar el tipus d'algorisme pots mitjançant l'opció -cypher-alguna cosa seguida de l'tipus d'algorisme que vols d'entre els que suporta GPG (pots veure més informació en man gpg). I si vols saber els algoritmes suportats, pots veure'ls amb:
gpg --version
I es mostrarà la llista d'algoritmes a més d'informació sobre la versió de GPG, etc.
No oblidis deixar els teus comentaris, Dubtes i suggeriments ... Espero que aquest tutorial us serveixi de gran ajuda.
L'única pega que veig és que amb aquest sistema, l'arxiu NO xifrat roman «disponible». En el meu cas necessito que l'arxiu inicial sigui eliminat de forma segura i / o convertit a un altre xifrat, sense que deixi restes en l'equip client.
Hi ha una aplicació basada en CCRYPT amb interfície gràfica (qt5) o amb terminal, es diu Qccrypt per debian / ubuntu.
Una salutació!
Vaig fer una prova i amb la comanda per xifrar no vaig problema però a l'usar la comanda per desxifrar resulta que no em va demanar la contrasela i l'arxiu original va aparèixer novament. ¿Què va passar?
Troszkę późno, al · odszyfrowanie prawidłowo, powinno wyglądać tak: gpg -o (Nazwa pliku Jaki chcemy otrzymać po odszyfrowaniu) -d (Nazwa zaszyfrowanego pliku.gpg)
En espanyol: «Una mica tard, però desxifrant correctament, s'hauria de veure així: gpg-o (nom d'arxiu que volem rebre després de l'desxifrat) -d (nom de l'arxiu cifrado.gpg)».