Cómo: Encriptar y desencriptar archivos en Linux con GPG

Para encriptar y desencriptar archivos con una clave, se puede utilizar el comando gpg. Es una herramienta de encriptado y firmado para sistemas operativos Linux/UNIX así como para FreeBSD/Solaris.

GnuPG significa GNU Privacy Guard y es una herramienta GNU para asegurar comunicaciones y almacenamiento de datos. Se puede usar para encriptar datos y para crear firmas digitales. Incluye una facilidad avanzada para el manejo de llaves.

Encriptando un archivo en linux

Para encriptar un archivo sencillo, usar el siguiente comando gpg:

$ gpg -c nombreDelArchivo

Por ejemplo, para encriptar el archivo infoFinanciera.txt, escribir el comando:

$ gpg -c infoFinanciera.txt

la salida esperada será:

Enter passphrase: TuClaveAquí
Repeat passphrase: TuClaveAquí

Esto creará un archivo llamado infoFinanciera.txt.gpg.

Opciones:

-c : Encripta con un cifrador simétrico.

Precaución: Si te olvidas de la clave (passphrase), no podrás recobrar la información pues se usa una encriptación muy fuerte.

Desencriptar el archivo

Para desencriptar el archivo usar el siguiente comando gpg:

$ gpg infoFinanciera.txt.gpg

La salida esperada será:

gpg infoFinanciera.txt.gpg
gpg: CAST5 encrypted data
Enter passphrase: TuClaveAquí

Para desencriptar el archivo pero escribir la salida en otro archivo llamado respaldoFinanciero.txt ejecuta el siguiente comando:

$ gpg infoFinanciera.txt.gpg –o respaldoFinanciero.txt

Es bueno apuntar también que si la extensión del archivo es .asc, se trata de un archivo encriptado ASCII y si la extensión es .gpg, es un archivo encriptado binario.