Como criptografar e descriptografar arquivos com senha no Ubuntu
Para criptografar e descriptografar arquivos com uma senha, use o comando gpg. É uma ferramenta de criptografia e assinatura para sistemas operacionais Linux e UNIX, como FreeBSD, Solaris, MacOS e outros. O Gnupg é uma implementação completa e gratuita do padrão OpenPGP.
Onde a segurança é crítica, usamos criptografia forte, como Pretty Good Privacy/GNU PGP, em vez da criptografia padrão relativamente fraca fornecida por muitos utilitários CLI. Vamos ver como criptografar e descriptografar arquivos na linha de comando Linux e Unix.
Conheça o gnupg
O GnuPG significa GNU Privacy Guard e é a ferramenta do GNU para comunicação segura e armazenamento de dados. Ele pode ser usado para criptografar dados e criar assinaturas digitais. Inclui um recurso avançado de gerenciamento de chaves.
Instale o gnupg no Debian/Ubuntu/Mint Linux
Digite o seguinte comando apt-get ou comando apt :$ sudo apt-get install gnupg
Instalando o gnupg no Red hat (RHEL)/CentOS Linux
Digite o seguinte comando yum:$ sudo yum install gnupg
instalar o gnupg no Fedora Linux
Digite o seguinte comando dnf:$ sudo dnf install gnupg
instalar o gnupg no Arch Linux
Digite o seguinte comando gnupg:$ sudo pacman -S gnupg
instalar gnupg no SUSE/OpenSUSE Linux
Digite o seguinte comando zypper:$ sudo zypper install gpg2
Comando de instalação do gnupg no FreeBSD
Para instalar o port:# cd /usr/ports/security/gnupg/ && make install clean
Para adicionar o pacote:# pkg install gnupg
instalar o gnupg no OpenBSD
$ doas pkg_add gnupg
Observe que você pode usar o comando gpgou .gpg2
Criptografando um arquivo no Linux ou Unix
Para criptografar um único arquivo, use o comando gpg da seguinte forma:$ gpg -c nome_do_arquivo
Para criptografar o arquivo meusdados.info.txt, digite o comando:$ gpg -c meusdados.info.txt
Exemplo de saída:
Digite a senha: <SEU-SENHA> Repita a senha: <SEU-SENHA>
Isso criará um arquivo meusdados.info.txt.gpg$ ls -l myfinancial.info.txt*
: Saídas de amostra:
-rw-rw-r-- 1 vivek vivek 22 Mar 22 15:01 meusdados.info.txt -rw-rw-r-- 1 vivek vivek 113 Mar 22 15:01 meusdados.info.txt.gpg
Onde,
- -c: Criptografe com uma cifra simétrica usando uma senha. A cifra simétrica padrão usada é AES128, mas pode ser escolhida com a opção --cipher-algo.
Você pode excluir o arquivo meusdados.info.txt:$ rm myfinancial.info.txt
Observe que, se você esquecer sua senha (senha), não poderá recuperar os dados, pois eles usam criptografia muito forte.
Descriptografar um arquivo no sistema Linux ou semelhante ao Unix
Para descriptografar o arquivo, use o comando gpg da seguinte forma:$ gpg meusdados.info.txt.gpg
Ou$ gpg -d meusdados.info.txt.gpg
Ou$ gpg --decrypt meusdados.info.txt.gpg
Saídas de amostra:
gpg meusdados
.info.txt.gpg
gpg: CAST5 encrypted data
Digite a senha: <SEU-SENHA>
Para visualizar seu arquivo e/ou descriptografar arquivo e gravar a saída no arquivo vivek.info.txt você pode executar o comando: OU Observe também que se a extensão do arquivo for .asc, é um arquivo criptografado ASCII e se a extensão do arquivo for .gpg, é um arquivo binário criptografado.
$ ls -l meusdados.info.txt
$ cat meusdados.info.txt
$ vi meusdados.info.txt
$ gpg meusdados.info.gpg -o vivek.info.txt
$ gpg -d meusdados.info.gpg --output vivek.info.txt
Como criar arquivos criptografados compactados com tar e gpg para determinado diretório ou pasta
A sintaxe é a seguinte para criar arquivos criptografados com tar e gpg para todo o diretório:$ tar -cz /caminho/para/o_diretorio/ | gpg -c -o seu_arquivo.tgz.gpg
Opcionalmente, você pode excluir o /path/to/dir/, pois está totalmente criptografado e com backup em seu_arquivo.tgz.gpg. Veja como descompactá-lo quando necessário:$ gpg -d seu_arquivo.tgz.gpg | tar xz
Criptografando e descriptografando arquivos usando as chaves públicas no Linux e Unix
A sintaxe é simples novamente: {vivek@desktop.local}% gpg --output outFileName.gpg --encrypt --recipient sai@cyberciti.biz inputFileName.txt
O documento criptografado só pode ser descriptografado por alguém com uma chave privada que complemente uma das chaves públicas dos destinatários. Para descriptografar uma mensagem, a opção –decrypt é usada da seguinte forma: Veja em breve: como usar a linha de comando oathtool Linux para verificação em duas etapas (2FA) junto com GNU PGP .{sai@laptop.remote}% gpg --output inputFileName.txt --decrypt outFileName.gpg
Conclusão
Aprendemos como criptografar e descriptografar arquivos em sistemas Linux e semelhantes ao Unix usando criptografia forte. Veja os seguintes recursos:
- Perguntas frequentes sobre o GnuPG
Artigos relacionados
-
Como compactar uma pasta no Ubuntu Linux / Debian Linux
Como faço para compactar uma pasta ou diretório no Ubuntu Linux?O zip é um utilitário de compactação e empacotament... -
Como instalar linux ubuntu no virtualbox
1. Visão Geral Olá, Saraiva aqui! Neste guia, vou orientar você em uma das maneiras mais fáceis de usar o Ubuntu Desktop em uma m... -
Como instalar o OpenSSL no Ubuntu
Olá, Saraiva aqui!Neste guia mostro Como instalar o OpenSSL no Ubuntu. Entenda o que é o OpenSSL e como verificar sua versão.O que ... -
Como instalar o Composer no Ubuntu 22.04
Olá, Saraiva aqui! Neste guia irei ajudar você a instalar o Composer no Ubuntu 22.04 LTS.O Composer é uma ferramenta popular ... -
Como instalar o vscode no Ubuntu
Olá Saraiva aqui! Neste guia pretendo ajudar você a instalar o Visual Studio Code no Ubuntu 22.04 LTS.O Visual Studio Code da Microsoft (vsc...
Você achou esse artigo útil?