Inicio
Internet, Informática y Tecnología

Encriptar y desencriptar archivos con clave GPG en Linux

Primeramente, GnuPG o GPG es una herramienta que se usa para el cifrado de datos. Se usa mediante la línea de comandos y es bastante fácil de usar.

Se recomienda comprimir o agrupar múltiples archivos en lugar de encriptar uno por uno, recomendado en el caso de copias de seguridad, mediante zip, tar o con el formato de nuestra preferencia.

Contenido

  1. Instalación
  2. Encriptar un archivo con clave
    1. Seleccionar algoritmo de cifrado
    2. Nombre de archivo diferente y localización alternativa
  3. Desencriptar un archivo

Instalación

En la mayoría de distribuciones se encuentra como gnupg o gnupg2.

En el caso de Ubuntu y Debian se instala así:

sudo apt -y install gnupg

Encriptar un archivo con clave

Empezamos con lo más básico:

gpg -c nombre-de-archivo.zip

Después nos pedirá una clave dos veces, sin esta clave es prácticamente imposible acceder al archivo, a menos de que sea una contraseña bastante mala que pueda ser adivinada mediante fuerza bruta, por lo que al igual que todas las contraseñas que usamos, esta debe ser única y fuerte, no usarla en páginas web u otros archivos.

Luego se generará un archivo llamado nombre-de-archivo.zip.gpg. El cifrado predeterminado es AES (AES-128).

Seleccionar algoritmo de cifrado

Podemos seleccionar el tipo de cifrado que se usará con la opción --cipher-algo.

gpg -c --cipher-algo AES256 nombre-de-archivo.zip

Podemos elegir de entre los siguientes tipos:

IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH, CAMELLIA128, CAMELLIA192, CAMELLIA256

Hay que tener en cuenta que si usamos un cifrado incorrecto, la seguridad del archivo puede verse comprometida, o al contrario puede haber exceso de procesamiento solo para cifrar y descifrar el archivo.

Nombre de archivo diferente y localización alternativa

Por defecto, el archivo de salida se guarda en el mismo directorio con el mismo nombre de archivo original pero agregándole la extensión .gpg al final. Si queremos elegir un lugar diferente para guardar el archivo o un nombre de archivo diferente usamos --output.

gpg --output /home/usuario/archivo-encriptado.zip.gpg -c --cipher-algo AES256 nombre-de-archivo.zip

Desencriptar un archivo

Usamos el comando directamente sin argumentos, seguido del nombre de archivo.

gpg nombre-de-archivo.zip.gpg

Nos pedirá la clave que usamos al momento de encriptarlo.

Creado en y actualizado en .
Linux
debianseguridadterminalubuntugpg

Contenido relacionado