Buenas herramientas de cifrado de archivos [cerrado]

Debido a que los archivos cifrados no son comprimibles, el lugar más útil para colocar el cifrado es en un programa de compresión; de esa manera puede comprimir el contenido y luego cifrarlo.

Las herramientas modernas generalmente usan algoritmos bien revisados como AES. Evita el cifrado ZIP clásico porque utiliza un mal algoritmo. 7-zip es una gran herramienta porque es FOSS, multiplataforma y muy reconocido. Utiliza AES de 256 bits, que actualmente es "irrompible" lo suficiente como para que un ataque de fuerza bruta sea el algoritmo de ataque más eficiente.

7-zip, incluido el cifrado, se puede integrar en el administrador de archivos integrado de GNOME (¡y puede que ya esté instalado!), haciendo que todo el proceso sea en gran parte transparente. El comando p7zip maneja el acceso a la línea de comandos. La extensión del archivo es .7z

Truecrypt se valora y se usa ampliamente, pero la mayor parte de su uso es para el cifrado de discos. A medida que esté más interesado en archivos individuales, me gustaría investigar cómo utilizar efectivamente Truecrypt para archivos individuales u otra opción es GnuPG.

"GnuPG es una herramienta de encriptación de archivos individuales y por volumen con soporte para una docena de esquemas de encriptación, claves emparejadas y firmas caducadas. GnuPG no solo proporciona encriptación de archivos locales sólidos, sino que, gracias a la encriptación por pares y la servidores clave, una gran herramienta para la comunicación encriptada

GnuPG se usa en una línea de comando, estos son los conceptos básicos:

Cifrar archivo:

$ gpg -c file_name.ext

La opción -c es cifrar con cifrado simétrico.

Descifrar archivo:

$ gpg file_name.ext.gpg

Ambos funcionan en Linux, Windows & Mac.

Para los archivos cifrados que estarán disponibles en línea, el cifrado seguro a través de Truecrypt o GnuPG sería suficiente.

Si el archivo contiene datos demasiado confidenciales solo para el cifrado, proporcionaría más descripción sobre el escenario y podría proporcionar métodos más amplios para protegerlos.

Para el cifrado de archivos, utilice GPG. Está bien revisado por los criptógrafos y en cierto sentido es un estándar de oro para el cifrado de archivos.

Puede controlar el proceso para generar una clave criptográfica a partir de la frase de contraseña, usando --s2k-count N , donde N es el número de veces que desea que se repita el hashing de frase de contraseña. Sugiero probar algunos valores diferentes, calcular el tiempo que tarda GPG en cada uno de sus equipos y elegir uno que sea lo suficientemente lento para usted. Desafortunadamente, por razones que superan mi entendimiento, hay un límite superior en el número que puede elegir.

Por ejemplo, en mi máquina,

gpg -c --force-mdc --s2k-count 65011712 foo.txt

funciona bien.

A menos que utilice contraseñas monstruosamente complejas, cualquier cifrado simétrico basado en contraseña simple no es una buena idea para su situación. La razón es que incluso si usa un cifrado simétrico fuerte, como AES, su contraseña seguirá estando sujeta a ataques de fuerza bruta sin conexión.

En otras palabras ... las discusiones sobre la seguridad de la contraseña para AES 128 suponen archivos de clave de 128 bits. Para una contraseña con la entropía de una clave aleatoria de 128 bits, necesita al menos una contraseña generada de forma aleatoria de al menos 20 caracteres de todos los ASCII imprimibles.

por ejemplo,

#vM.SoLZpH3fLH%@Wz%G

enlace

Esta es la razón por la que utiliza un archivo de clave generado aleatoriamente y lo cifra con su contraseña (menor). Luego, puede poner sus datos cifrados en línea, con la confianza de que, a menos que alguien tenga el archivo de clave cifrado, ni siquiera puede comenzar a intentar una fuerza bruta contra usted.

Guarde una copia de seguridad de su archivo de claves en un lugar muy seguro.

PGP / GnuPG es la forma correcta de hacer esto. El archivo de claves es su clave privada.

Truecrypt también admite archivos de claves, y es una alternativa razonable más especializada

También puede usar openssl para cifrar archivos individuales, para cifrar:

openssl aes-256-cbc -a -salt -in plain_text.txt -out ciphered_text.enc

Cuando escriba este comando, openssl le pedirá que cree una contraseña para descifrar:

openssl aes-256-cbc -d -a -in ciphered_text.enc -out plain_text.txt

Este comando le pedirá la contraseña que creó en el paso anterior. También puede especificar el algoritmo de cifrado que desea utilizar, en este caso es "aes-256-cbc"

ccencrypt también es mi favorito