Cómo: Encriptar y desencriptar archivos en Linux

Para encriptar y desencriptar archivos con una clave, se puede utilizar el comando gpg. Es una herramienta de encriptado y firmado para sistemas operativos Linux/UNIX así como para FreeBSD/Solaris.

GnuPG significa GNU Privacy Guard y es una herramienta GNU para asegurar comunicaciones y almacenamiento de datos. Se puede usar para encriptar datos y para crear firmas digitales. Incluye una facilidad avanzada para el manejo de llaves.

Encriptando un archivo en linux

Para encriptar un archivo sencillo, usar el siguiente comando gpg:

$ gpg -c nombreDelArchivo

Por ejemplo, para encriptar el archivo infoFinanciera.txt, escribir el comando:

$ gpg -c infoFinanciera.txt

la salida esperada será:

Enter passphrase: TuClaveAquí
Repeat passphrase: TuClaveAquí

Esto creará un archivo llamado infoFinanciera.txt.gpg.

Opciones:

-c : Encripta con un cifrador simétrico.

Precaución: Si te olvidas de la clave (alias passphrase), no podrás recobrar la información pues se usa una encriptación muy fuerte.

Desencriptar el archivo

Para desencriptar el archivo usar el siguiente comando gpg:

$ gpg infoFinanciera.txt.gpg

La salida esperada será:

gpg infoFinanciera.txt.gpg
gpg: CAST5 encrypted data
Enter passphrase: TuClaveAquí

Para desencriptar el archivo pero escribir la salida en otro archivo llamado respaldoFinanciero.txt ejecuta el siguiente comando:

$ gpg infoFinanciera.txt.gpg –o respaldoFinanciero.txt

Es bueno apuntar también que si la extensión del archivo es .asc, se trata de un archivo encriptado ASCII y si l extensión es .gpg, es un archivo encriptado binario.

7 comentarios:

  1. Hola Edgar. Podrías enviarme la salida completa desde el instante de la encriptación? así poder mirar a ver si hay alguna falla en el procedimeinto. Mientras puedes intentar así para una sencillísima prueba de funcionamiento:

    [pbernal@dtic ~]$ echo "Prueba probando..." > prueba
    [pbernal@dtic ~]$ file -i prueba
    prueba: text/plain; charset=us-ascii
    [pbernal@dtic ~]$ cat prueba
    Prueba probando...
    [pbernal@dtic ~]$ gpg -c prueba
    Introduzca frase contraseña: 
    [pbernal@dtic ~]$ file -i prueba.gpg 
    prueba.gpg: application/octet-stream; charset=binary
    [pbernal@dtic ~]$ rm -f prueba
    [pbernal@dtic ~]$ gpg prueba.gpg 
    gpg: datos cifrados CAST5
    Introduzca frase contraseña: 
    gpg: cifrado con 1 frase contraseña
    gpg: ATENCIÓN: la intgridad del mensaje no está protegida
    [pbernal@dtic ~]$ file -i prueba
    prueba: text/plain; charset=us-ascii
    [pbernal@dtic ~]$ cat prueba
    Prueba probando...
    
  2. No me sirvio ecripta pero no puedo desemcriptar el archivo esto es lo que aparece eviame una solucion

    root@Debian:/home/pc-quelonio# gpg pototo.gpg
    gpg: datos cifrados CAST5
    gpg: cifrado con 1 frase contraseña
    El fichero `pototo’ ya existe. ¿Sobreescribir? (s/N) s
    gpg: ATENCIÓN: la intgridad del mensaje no está protegida

    y luego le doy doble clic al archivo y no se abre y nuestra un mensaje asi :
    No existe una aplicación instalada para los archivos cabecera de mensaje cifrado PGP/MIME

  3. hermano esta muy bueno tu blog 🙂
    apenas lo encontre y se ira a favoritos 🙂
    agrega tu twitter o algo para poder mandarte agradecimientos porque solo se me ocurrió en este post que fue el que me trajo a blog 🙂

  4. Excelente que te haya servido!

    Salu2
    don pool

  5. me ha servido mucho, estuve buscando como hacer una encriptación de un archivo, muchas gracias, excelente.

No se admiten más comentarios