¿Los artículos de tu blog publicados aquí? ¡Propón tu blog!

Cifrado Simétrico de Achivos con GNU Privacy Guard

Publicado el 03 febrero 2013 por Zenkaweb @zenkaweb

GNU Privacy Guard (GPG) es una popular herramienta de cifrado y firmas digitales de Linux, que reemplaza al anterior programa PGP. Es un software libre, de licencia GPL. Utiliza algoritmos de cifrado libres, es decir, sin restricciones de patentes, como IDEA, ElGamal, CAST5, Triple DES (3DES), AES, y blowfish, y en esta práctica vamos a utilizar el cifrado simétrico que incluye en sus opciones. GPG utiliza el estándar del IETF denominado OpenPGP. Más información en Wikipedia.

Antes de Empezar

Para la realización de esta práctica, vamos a requerir de los siguientes dispositivos que componen nuestro laboratorio de pruebas.
  • Software de Virtualización VirtualBox
  • Sistema Operativo Ubuntu 10.04 4 LTS
Todo el software utilizado en esta práctica es software libre de código abierto, es decir, Open Source.

Crear Archivo con Cifrado Simétrico

En primer lugar vamos crear un archivo de texto plano llamado prueba para realizar la práctica de encriptación. El comando a utilizar es el siguiente:
  • Sudo pico 'archivo'

Vamos a introducirle un texto cualquiera, por ejemplo; probando algo de texto.

Usamos programa gpg para realizar un cifrado simétrico del archivo, usando una Passphrase. Esto no es ni mas ni menos que una clave a elegir por nosotros para cifrar/descifrar el archivo. Utilizamos las opciónes –c (symmetric) –a (armor), las cuales nos va a permitir cifrar el archivo con caracteres ASCII. La sintáxis del comando es:

  • gpg –c –a 'archivo a encriptar'

Verificamos que se ha creado el archivo cifrado, llamado prueba.asc, en el directorio en el que estamos trabajando.

Comprobamos que el archivo esta correctamente cifrado, y su contenido no se puede leer, es decir, no puede ser interpretado por nadie que no disponga de la herramienta de cifrado y la contraseña maestra.

Ahora vamos a descifrar el contenido de prueba.asc introduciendo el passphrase del archivo. Utilizamos la opción –d (decrypt). Sintaxis del comado:

  • gpg –d 'arcivo.asc'

Vemos como aparece el contenido original de prueba descifrado correctamente.

Conclusión

Disponemos de una herramienta muy fácil de usar, y totalmente gratuita al ser de código abierto, para poder proteger nuestros archivos más importantes. Y lo mejor de todo, es que utiliza algoritmos de cifrado sin restricciones de índole legal. Otro motivo para utilizar este software es que lo incluyen los sistemas operativos Ubuntu de forma nativa, así que no tenemos la necesidad de ningún software externo. En el mercado existen muchas suites de seguridad, pero si lo que necesitamos es algo sencillo para nuestros archivos cotidianos, y de ámbito personal, es decir, no profesional, sin duda GPG cubrirá nuestras necesidades sin ningún problema. Fin de la Práctica