Nestes tempos com tantas vulnerabilidades em software e hardware onde esses problemas podem ser explorados para ter acesso remoto a certas máquinas e até mesmo fazer um escalonamento de privilégios remoto ou local na máquina vítima, é importante realizar todas as ações necessárias procedimentos e protocolos de segurança que sabemos ou que temos à nossa disposição para manter nossos dados seguros. E se você trabalha com dados sensíveis ou tem uma empresa cujos clientes lhe fornecem informações, com muito mais razão.
Já repetimos por ativos e passivos que é necessário manter o sistema atualizado, evite ficar online quando possível, os dados mais sensíveis devem ser armazenados em um dispositivo de armazenamento local removível, a fim de evitar que a informação esteja sempre disponível na máquina que pode ser vulnerável e, claro, sempre faça backups regulares. Além disso, Eu recomendo que você criptografe o conteúdo de seus arquivos ou faça a criptografia completa de suas partições para que os dados não fiquem acessíveis sem a senha para descriptografá-los, mesmo que você tenha acesso à máquina ...
O que é criptografia?
Fonte: Wikipedia
Em muitos sites e tutoriais você encontrará a palavra criptografar e descriptografar para se referir à criptografia e descriptografia de dados do computador. Mas, se você não sabia, vou citar, esses termos têm alguma polêmica, embora pareça que sejam bastante aceitos e difundidos pela frequência com que são, mesmo entre profissionais do setor. A confusão vem da criptografia ou ciência da ocultação e, mais especificamente, do termo inglês "criptografar", que vem de um neologismo retirado diretamente do grego krypto e que foi traduzido diretamente para o espanhol como criptografar.
Por outro lado, em espanhol, parece que você está dizendo "coloque em uma cripta" algo "tire algo de uma cripta". Porém, se analisarmos o grego de onde vem tudo isso, que "krypto" significa esconder. No entanto, você pode usar o termo que mais gosta ... na verdade a RAE acabou aceitando-o como sinônimo de criptografar. Pessoalmente, prefiro não prestar muita atenção a essas correções e prefiro usar ambos como sinônimos e deixar "a ciência ou arte da ocultação" para a esteganografia como um termo mais amplo.
Conclusão, quando falamos sobre criptografia ou criptografia de dados ou mensagens estamos nos referindo a um procedimento para transformar informações para protegê-las de alguma forma. O mais comum é usar algum tipo de troca de caracteres ou algoritmo para que as informações confidenciais sejam transformadas em uma sequência de letras, números e símbolos sem significado. Enquanto o procedimento de descriptografia ou descriptografia é o procedimento reverso, no qual aquela informação sem sentido é transformada em algo compreensível para a máquina ou para o ser humano.
Um pouco de história
Esta arte de dificultar a vida de terceiros ao transformar informações não é algo novo, Isso tem sido feito há milênios, especificamente há mais de 2500 anos. Dos egípcios que usavam hieróglifos aos tempos da Roma Imperial com o código de César, assim chamado porque Júlio César (100 aC - 44 aC) o usava para criptografar as mensagens que enviava às suas tropas para que, se essas mensagens caíssem nas mãos do inimigo, eles não poderiam entendê-los e não obteriam vantagem militar deles.
Em tempos mais modernos, também temos o exemplo de a máquina de enigma nazista, que usava uma série de cilindros para codificar ou criptografar as informações que os comandantes alemães passavam às tropas e, assim, evitar que os inimigos soubessem os movimentos que os soldados de Hitler fariam. Na verdade, foram essas mensagens criptografadas que alimentaram a computação nos Estados Unidos e na Inglaterra, quando as primeiras máquinas de computação foram criadas para tentar decifrar essas mensagens complexas.
Como você sabe, existem vários tipos de criptografia, como simétrica e assimétrica, e você verá como GnuGP ou GPG podem funcionar em ambos os modos:
- Criptografia simétrica- Quando uma única chave é usada para criptografar e descriptografar mensagens, arquivos, etc. Dentro deste tipo de criptografia, podemos encontrar e usar vários algoritmos de criptografia, como AES, DES, 3DES, etc.
- Criptografia assimétrica: neste caso, são utilizadas duas chaves, uma pública e outra privada. O público é usado para criptografar e o privado para descriptografar. Dentro deste tipo de criptografia, também temos vários algoritmos de criptografia, como RSA, ElGramal, etc.
A chave o que consegue é que mediante este algoritmo, a informação se transforme e seja impossível obter sem ter dita chave para a decifrar ...
Plano de fundo: PGP
Muitos confundem PGP com GPG e não é o mesmo. PGP significa Pretty Good Privacy e que descreve um programa desenvolvido por Phil Zimmermann para criptografar, descriptografar e assinar dados para protegê-los. Ele apareceu em 1991 e era um programa bastante popular que combinava técnicas de criptografia simétrica e assimétrica para proteger as informações.
Mas o PGP era um software um tanto problemático por causa das licenças de alguns algoritmos, eles não eram abertos e na PGP Inc. eles estavam bastante preocupados com as patentes que os faziam tomar outra direção. Zimmermann entendeu que um padrão livre para PGP era essencial devido à importância que o PGP havia assumido na época, então eles propuseram um padrão chamado OpenPGP, algo que se tornaria o germe do GPG.
O que é GPG?
GnuPG ou GPG (GNU Privacy Guard) é um software desenvolvido pela FSF (Free Software Foundation) para implementar um programa de compatibilidade OpenPGP. Com ele, você pode criptografar e descriptografar mensagens de texto simples, arquivos e fazer assinaturas digitais para proteger o conteúdo que transferimos por e-mail ou qualquer outro serviço de rede. Além disso, o GPG é gratuito e gratuito sob a licença GPL.
Você pode trabalhar no console ou terminal usando comandos ou também há algumas GUIs que podem ser instaladas ou programas que ajudam a trabalhar com GPG, mas a partir de uma interface um pouco mais amigável e intuitiva para aqueles que não gostam tanto do shell e preferem para fazê-lo a partir do ambiente de trabalho. Alguns desses programas certamente parecerão familiares para você, uma vez que são bastante populares em distros Linux, como é o caso de Cavalo marinho.
Tutorial GnuPG:
Como eu disse, não é a única alternativa que temos em nossa distro para criptografar e descriptografar, uma vez que existem muitas outras possibilidades além do GPG, como o próprio OpenPGP. Na verdade, já dedicamos alguns títulos a outras alternativas, como ecryptfs para criptografar diretórios e partições, cryptmount, ash, etc. Além disso, se você decidir usar o GPG por meio de qualquer uma das GUIs disponíveis, você também está livre para fazê-lo, mas aqui vou descrever o procedimento para criptografar e descriptografar arquivos rapidamente usando comandos do terminal.
Criptografar arquivos com GPG:
Para criptografar arquivos com GPG do console de sua distribuição GNU / Linux, a primeira coisa que você deve fazer é ter GPG instalado em sua distro, para isso você pode usar qualquer ferramenta de gerenciamento de pacotes, pois a funcionalidade desta ferramenta a torna disponível em todos os repositórios. Por exemplo, no Debian e derivados, você pode tentar:
sudo apt-get install gnupg2
Depois de instalado você pode começar a usá-lo. Por exemplo, imagine que você tem um arquivo de texto que deseja criptografar. Chamaremos esse arquivo de private.txt no qual irei inserir o texto LinuxAdictos.com e para criptografá-lo:
gpg -c privado.txt
E agora Nós já o teríamos criptografado após inserir a senha que nos pedirá, ou seja, a chave de criptografia (nos pede novamente para confirmar e ver que não cometemos um erro ao digitá-la, pois se você colocar outra chave e não lembrar dela ou ficar confuso, não ser capaz de descriptografá-lo). olho! Tenha cuidado porque o arquivo criptografado não terá o nome de private.txt, mas em vez disso, uma extensão .gpg é adicionada para diferenciá-lo dos outros, por isso não se confunda ao enviar o arquivo inicial, pois ele não estará protegido ...
Descriptografar arquivos com GPG:
Agora, você pode deletar o original se quiser e apenas deixar o arquivo privado.txt.gpg que aparece criptografado e você não consegue entender a mensagem que incluímos nele, que lembra que é o nome deste blog. Bem, se quisermos descriptografar a mensagem e recuperar nosso arquivo legível e compreensível, bastará para nós lembrarmos a senha que colocamos anteriormente quando ele nos pede depois de executar o seguinte comando:
gpg privado.txt.gpg
E agora depois Digite a senha teremos o arquivo novamente como antes de criptografá-lo. A propósito, como você pode ver na imagem que fiz, pode ser visto que o programa GPG usou o algoritmo de criptografia AES128 por padrão, já que não especificamos nenhuma outra alternativa quando criptografamos o arquivo. Mas se você quiser modificar o tipo de algoritmo, você pode através da opção –Cypher-alguma coisa seguido pelo tipo de algoritmo que você deseja entre aqueles que o GPG suporta (você pode ver mais informações em man gpg). E se você quiser saber os algoritmos suportados, você pode vê-los com:
gpg --version
E a lista de algoritmos além de informações sobre a versão GPG, etc.
Não se esqueça de sair os teus comentários, dúvidas e sugestões ... Espero que este tutorial seja de grande ajuda para você.
A única desvantagem que vejo é que com este sistema, o arquivo NÃO criptografado permanece "disponível". No meu caso, preciso que o arquivo inicial seja excluído com segurança e / ou convertido para outra criptografia, sem deixar nenhum resíduo no computador cliente.
Existe um aplicativo baseado em CCRYPT com interface gráfica (qt5) ou com terminal, é chamado Qccrypt para debian / ubuntu.
Uma saudação!
Fiz um teste e com o comando para criptografar não tive problema, mas ao usar o comando para descriptografar descobri que não me pediu a senha e o arquivo original apareceu novamente. O que aconteceu?
Troszkę późno, ale odszyfrowanie pwidłowo, powinno wyglądać tak: gpg -o (nazwa pliku jaki chcemy otrzymać po odszyfrowaniu) -d (nazwa zaszyfrowanego pliku.gpg)
Em espanhol: "Um pouco tarde, mas decifrando corretamente, deve ficar assim: gpg-o (nome do arquivo que queremos receber após a descriptografia) -d (nome do arquivo criptografado.gpg)".