Saltar la navegación

Cifrado de un fichero en Debian

En Debian, también existen varias formas para conseguir la confidencialidad. Por ejemplo, empezando por lo más elemental, podríamos cifrar un fichero individualmente, el cual pretendemos enviar por correo electrónico a algún amigo, por ejemplo, a Edward Snowden o a Julian Assange.

El cifrado de un fichero puede realizarse por varios métodos, los cuales estudiaremos más adelante, para este ejemplo, elegiremos hacerlo mediante un cifrado simétrico, que solo utiliza una clave para cifrar y descifrar el mensaje, la cual tiene que ser conocida tanto por el emisor como por el receptor.

El comando gpg (paquete gnupg) permite hacer el cifrado que pretendemos, para lo cual usamos la siguiente sintaxis:

$ gpg -c gastos.ods 
$ ls
gastos.ods  gastos.ods.gpg

Se nos pedirá que introduzcamos dos veces una contraseña para el cifrado y a continuación creará el fichero gastos.ods.gpg, que podremos enviar tranquilamente por correo electrónico.

El algoritmo de cifrado simétrico utilizado por defecto ha sido CAST5, pero podemos especificar cualquier otro de los que aparecen a continuación de la leyenda cifrado:

$ gpg --version
gpg (GnuPG) 1.4.18
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Home: ~/.gnupg
Algoritmos admitidos:
Clave pública: RSA, RSA-E, RSA-S, ELG-E, DSA
Cifrado: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
         CAMELLIA128, CAMELLIA192, CAMELLIA256
Resumen: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512, SHA224
Compresión: Sin comprimir, ZIP, ZLIB, BZIP2

Si hubiésemos querido usar el algoritmo twofish, la orden sería:

$ gpg -c --cipher-algo twofish gastos.ods

El descifrado se hace con la opción -d y con -o podemos guardar el resultado en un fichero en vez de mostrarlo por la salida estándar:

$ gpg -d -o gastos.ods.original gastos.ods.gpg

Tras introducir la clave, obtendremos el fichero descifrado.

Una alternativa a la opción -o sería:

$ gpg -d gastos.ods.gpg > gastos.ods.original