LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Actualizado (ver.2) . Cuando tiene datos importantes y confidenciales, es crucial tener una capa adicional de seguridad para sus archivos y directorios, especialmente cuando necesita transmitir los datos con otras personas a través de una red.

Esa es la razón, estoy buscando una utilidad para encriptar y desencriptar ciertos archivos y directorios en Linux, afortunadamente encontré una solución que tar con OpenSSL puede hacer el truco, sí, con la ayuda de estas dos herramientas puedes crear y encriptar tar fácilmente archivo de almacenamiento sin ningún tipo de molestia.

Vea también el artículo

Como tener seguro, protegido y encriptado tu Navegador Web Firefox (versión mejorada - versión 3)

En este artículo, veremos cómo crear y cifrar un archivo comprimido tar o gz ( gzip ) con OpenSSL :

Recuerde que la forma convencional de usar OpenSSL es:

# Comando openssl Argumentos de opciones del comando

Cifrar archivos en Linux

Para cifrar el contenido del directorio de trabajo actual (dependiendo del tamaño de los archivos, esto puede llevar un tiempo):

# tar -czf - * | openssl enc -e -aes256 -out secured.tar.gz
Explicación del comando anterior:
  1. enc  -> comando openssl para cifrar con cifrados
  2. -e    -> una opción del comando enc para cifrar el archivo de entrada, que en este caso es la salida del comando tar
  3. -aes256 -> el cifrado de la encriptación
  4. -out -> opción enc utilizada para especificar el nombre del nombre de archivo de salida, secure.tar.gz

Descifrar archivos en Linux

Para descifrar el contenido de un archivo tar, use el siguiente comando.

# openssl enc -d -aes256 -in secured.tar.gz | tar xz -C test

Explicación del comando anterior:

  1. -d -> utilizado para descifrar los archivos
  2. -C -> extraer en el subdirectorio denominado test (si quitas "-C test" será en el directorio actual)

La siguiente imagen muestra el proceso de cifrado y lo que sucede cuando intenta:

  1. extraer el contenido del tarball de la forma tradicional
  2. use la contraseña incorrecta, y
  3. cuando ingresa la contraseña correcta

Cifrar o descifrar un archivo Tar en Linux

Cuando trabaja en una red local o en Internet, siempre puede proteger sus documentos o archivos vitales que comparte con otros cifrándolos, lo que puede ayudar a reducir el riesgo de exponerlos a atacantes malintencionados.

Observamos una técnica simple para cifrar archivos tar utilizando OpenSSL, una herramienta de línea de comandos de openssl. Puede consultar su página de manual para obtener más información y comandos útiles.

Como ejemplo, puedes ver este script para hacer una copia "segura" del directorio de Mozilla. (que puedes modificar a tu gusto)

Fichero: cifra-firefox.sh


#!/bin/bash
################################################################################### # Script para realizar el trabajo de encriptación automatizado. # (c) Javier Orovengua Miguel, para ExtreHost.com y Linuxparty.es # El script se puede compartir bajo los términos de la licencia GPL # y modificar, respetando el autor y estos créditos de inicio. # Versión del Script 1.14
# --------------------------------------
# USO:
# --------------------------------------
# La ejecución del script sin argumentos, cifrará el directorio en $HOME/.mozilla
#
# La ejecución del script con el parámetro "-u", descifrará el archivo previamente
# creado por la ejecución del script sin argumentos y con la contraseña correcta.
#################################################################################### # Definimos colores, sólo por diversión rojo='\033[0;31m' rojoI='\033[1;31m' rosaI="\033[1;35m" amarillo='\033[1;33m' cian='\033[1;36m' azul='\033[0;34m' verde='\033[1;32m' destaca='\033[1;38m' NC='\033[0m' # No Color printf ${NC} # Si usamos la opción -u, desencriptará el archivo. if [ "$1" == "-u" ] ; then echo "DEScifrando..." echo "Para encriptar, use el comando sin argumentos"
# Descomprime
openssl enc -d -aes256 -in secured-mozilla.tar.gz | tar xz -C /
# Comprobamos que está el directorio. ls -l $HOME/.mozilla echo "--------------" echo "--------------"
echo "¿Ejecutar firefox ahora?" if /usr/local/bin/espera.sh ; then echo "SI" firefox else echo "NO" fi
echo "--------------" echo "--------------" echo "¿Borrar POR SEGURIDAD el directorio de Trabajo?" echo "--------------" echo "--------------"
if /usr/local/bin/espera.sh ; then echo "SI" rm -rfv $HOME/.mozilla else echo "NO" fi exit fi
# Sin opciones, el archivo comprime el directorio.
echo "Comprimiendo y cifrando..." echo "Para desencriptar use el mismo comando con la opción -u " tar -czf - $HOME/.mozilla | openssl enc -e -aes256 -out secured-mozilla.tar.gz

El script "espera.sh"

#!/bin/bash
# El script también puede utilizarlo de la siguiente manera:

# if /root/bin/espera.sh ; then
#   echo "SI"
# else
#   echo "NO"
# fi

echo -n "Pulse una tecla para continuar... (o 's' o 'n' para confirmar)"; read -n 1 key
if [ "$key" == 's' -o "$key" == 'S' ]; then
 exit 0 # Todo OK
else
 exit 1 # Contrario
fi

Como de costumbre, para cualquier pensamiento adicional o consejo simple que desee compartir con nosotros, utilice el formulario de comentarios a continuación y en el próximo consejo, veremos una forma de traducir los permisos rwx en formato octal.

Binarios para Windows:

  1. Comando: tar -> http://gnuwin32.sourceforge.net/packages/gtar.htm
  2. Comando: gzip -> http://gnuwin32.sourceforge.net/packages/gzip.htm
  3. Comando: openssl -> http://gnuwin32.sourceforge.net/packages/openssl.htm
Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

Usamos cookies propias y de terceros para mejorar la navegación y tareas analíticas. Al continuar navegando entendemos que aceptas nuestra política de cookies. Ver política