domingo, 3 de maio de 2015
[GnuPG] Criptografia Básica no Linux
Criptografia Básica no Linux
 |
Olá amigos, estamos passando por reformulações na "staff" mas isso não vai atrapalhar os posts aqui do blog.
Então sem mais delongas vamos lá.
O programa que estarei utilizando aqui está presente em 90% das distros linux do mundo nativamente, nas outras é só baixar e instalar pelo "apt-get" (totalmente grátis), ele se chama GnuPG (ou GPG, ou ainda GNU Privacy Guard) e possui um cliente adaptado para windows chamado Kleopatra, o qual não abordarei aqui hoje.
Ele possui três versões, a estável, a de teste ("beta") e a portátil. A que vem nos linux é a estável, porém dependendo da suas configurações de atualização ela pode ser a de teste.
Criptografar!
Antes de começar, vou mostrar o ambiente.
Ambiente do teste:
Texto.txt (a mensagem a ser criptografada)
Desktop (pasta onde está o arquivo acima)
1- Abra o terminal (Ctrl + T em algumas distros, ou Aplicativos > Acessórios > Terminal, ou ainda Aplicativos > Ferramentas do Sistema > Terminal)
teste@teste:~$
2- Navegue até a pasta do seu arquivo a ser criptografado (no meu caso a Área de Trabalho)
teste@teste:~$ cd /home/teste/Área\ de\ Trabalho/
teste@teste:~/Área\ de\ Trabalho$
3- (OPCIONAL) Verifique se seu arquivo está onde você foi
teste@teste:~/Área\ de\ Trabalho$ ls
Computador
Pasta Pessoal
Lixeira
Texto.txt
4- Execute uma encriptação simples com o GPG
teste@teste:~/Área\ de\ Trabalho$ gpg -c Texto.txt
Uma senha será pedida, depois sua confirmação, anote-a.
Frase Secreta:senha123
Confirmação da Frase Secreta:senha123
O arquivo vai ser criptografado e ficará com o mesmo nome do anterior na mesma pasta, acrescido da extensão .gpg ou seja, Texto.txt.gpg
5- Pronto.
Criptografia Reversa ("descriptografia")
Antes de começar, vou mostrar o ambiente.
Ambiente do teste:
Texto.txt.gpg (a mensagem criptografada)
Downloads (pasta onde está o arquivo acima)
Para descriptografar seu arquivo:
1- Abra novamente o terminal.
teste@teste:~$
2- Navegue até a pasta onde está o arquivo criptografado
teste@teste:~$ cd /home/teste/Downloads/
teste@teste:~/Downloads$
3- (OPCIONAL) Verifique o arquivo no local
teste@teste:~/Downloads$ ls
Livros
Texto.txt.gpg
4- Execute a criptografia reversa com o GPG
teste@teste:~/Downloads$ gpg Texto.txt.gpg
A senha usada na criptografia será solicitada
Frase Secreta:senha123
O arquivo Texto.txt aparecerá na mesma pasta do Texto.txt.gpg
5- Pronto
Potencializando a criptografia
No comando utilizado para criptografar o arquivo
gpg -c Texto.txt
pode ser acrescido de uma opção de algoritmo mais pesado, ficando assim
gpg -c --cipher-algo AlgoritmoPersonalizado Texto.txt
Sendo que "AlgoritmoPersonalizado" será substituido por uma das opções abaixo (com caixa baixa, ou seja, letras minúsculas. EX: AES -> aes):
3DES
CAST5 (o algoritmo padrão quando não é usada a opção --cipher-algo)
BLOWFISH
AES (AES128)
AES192
AES256
TWOFISH
CAMELLIA128
CAMELLIA192
CAMELLIA256
Ela serve para a montagem de arquivos mais fortes
Considerações Finais
Pode-se usar criptografar seguidas vezes, porém não recomendo pois dependendo do arquivo podem aparecer erros no código fonte do mesmo.
Recomendo uso de uma Frase Secreta forte, com caracteres especiais, letras maiúsculas e minúscualas, etc.
A ferramenta foi criada com o intuito de ajudar empresas com seus segredos comerciais, mas nada impede de você usar no seu dia-a-dia.
Esse tutorial não explorou nem 1% do poder da ferramenta, se souberes inglês e pesquisar há diversas opções que podem fazer um arquivo mais forte.
Pode ser usado com "qualquer" tipo de arquivo, .txt, .jpg, .png, .exe, etc.
Agradeço a leitura e espero poder postar mais vezes.
Referências (em iglês)
- Site Oficial: https://www.gnupg.org/index.html
- FAQ (Texto Plano): https://www.gnupg.org/faq/gnupg-faq.txt
- Manual do GnuPG: https://www.gnupg.org/documentation/manuals/gnupg.pdf
- FAQ: https://www.gnupg.org/faq/gnupg-faq.html
Bônus
Versão deste artigo em PDF (MEGA):
https://mega.co.nz/#!v4EFwRyC!1BB1j8fM0hLN0bnqWMb6nQK7CFP-r4McIy5fTzAFOn0
Grupo no Facebook: https://www.facebook.com/groups/LIONSECBR/
Página no Facebook: https://www.facebook.com/LionSecOficial
0 comentários:
Postar um comentário