Como criptografar e descriptografar arquivos com senha no Ubuntu

Para criptografar e descriptografar arquivos com uma senha, use o comando gpg. É uma ferramenta de criptografia e assinatura para sistemas operacionais Linux e UNIX, como FreeBSD, Solaris, MacOS e outros. O Gnupg é uma implementação completa e gratuita do padrão OpenPGP.

Onde a segurança é crítica, usamos criptografia forte, como Pretty Good Privacy/GNU PGP, em vez da criptografia padrão relativamente fraca fornecida por muitos utilitários CLI. Vamos ver como criptografar e descriptografar arquivos na linha de comando Linux e Unix.

Conheça o gnupg

Instale o gnupg no Debian/Ubuntu/Mint Linux

Digite o seguinte comando apt-get ou comando apt :

$ sudo apt-get install gnupg

Instalando o gnupg no Red hat (RHEL)/CentOS Linux

Digite o seguinte comando yum:

$ sudo yum install gnupg

instalar o gnupg no Fedora Linux 

Digite o seguinte comando dnf:

$ sudo dnf install gnupg

instalar o gnupg no Arch Linux 

Digite o seguinte comando gnupg:

$ sudo pacman -S gnupg

instalar gnupg no SUSE/OpenSUSE Linux 

Digite o seguinte comando zypper:

$ sudo zypper install gpg2

Comando de instalação do gnupg no FreeBSD

Para instalar o port:

# cd /usr/ports/security/gnupg/ && make install clean

Para adicionar o pacote:

# pkg install gnupg

instalar o gnupg no OpenBSD

$ doas pkg_add gnupg

Observe que você pode usar o comando gpgou .gpg2

Criptografando um arquivo no Linux ou Unix

Para criptografar um único arquivo, use o comando gpg da seguinte forma:

$ gpg -c nome_do_arquivo

Para criptografar o arquivo meusdados.info.txt, digite o comando:

$ gpg -c meusdados.info.txt

Exemplo de saída:

Digite a senha: <SEU-SENHA> 
Repita a senha: <SEU-SENHA>

Isso criará um arquivo meusdados.info.txt.gpg

$ ls -l myfinancial.info.txt*

: Saídas de amostra:

-rw-rw-r-- 1 vivek vivek  22 Mar 22 15:01 meusdados.info.txt
-rw-rw-r-- 1 vivek vivek 113 Mar 22 15:01 meusdados.info.txt.gpg

Onde,

• -c: Criptografe com uma cifra simétrica usando uma senha. A cifra simétrica padrão usada é AES128, mas pode ser escolhida com a opção --cipher-algo.

Você pode excluir o arquivo meusdados.info.txt:

$ rm myfinancial.info.txt

Observe que, se você esquecer sua senha (senha), não poderá recuperar os dados, pois eles usam criptografia muito forte.

Descriptografar um arquivo no sistema Linux ou semelhante ao Unix

Para descriptografar o arquivo, use o comando gpg da seguinte forma:

$ gpg meusdados.info.txt.gpg

Ou

$ gpg -d meusdados.info.txt.gpg

Ou

$ gpg --decrypt meusdados.info.txt.gpg

Saídas de amostra:

gpg meusdados.info.txt.gpg 

gpg: CAST5 encrypted data

Digite a senha: <SEU-SENHA>

Como criar arquivos criptografados compactados com tar e gpg para determinado diretório ou pasta

A sintaxe é a seguinte para criar arquivos criptografados com tar e gpg para todo o diretório:

$ tar -cz /caminho/para/o_diretorio/ | gpg -c -o seu_arquivo.tgz.gpg

Opcionalmente, você pode excluir o /path/to/dir/, pois está totalmente criptografado e com backup em seu_arquivo.tgz.gpg. Veja como descompactá-lo quando necessário:

$ gpg -d seu_arquivo.tgz.gpg | tar xz

Criptografando e descriptografando arquivos usando as chaves públicas no Linux e Unix

A sintaxe é simples novamente: 

{vivek@desktop.local}% gpg --output outFileName.gpg --encrypt --recipient sai@cyberciti.biz inputFileName.txt

O documento criptografado só pode ser descriptografado por alguém com uma chave privada que complemente uma das chaves públicas dos destinatários. Para descriptografar uma mensagem, a opção –decrypt é usada da seguinte forma: Veja em breve: como usar a linha de comando oathtool Linux para verificação em duas etapas (2FA) junto com GNU PGP .

{sai@laptop.remote}% gpg --output inputFileName.txt --decrypt outFileName.gpg

Conclusão

Aprendemos como criptografar e descriptografar arquivos em sistemas Linux e semelhantes ao Unix usando criptografia forte. Veja os seguintes recursos:

• Perguntas frequentes sobre o GnuPG