Cómo crear archivos encriptados comprimidos con alquitrán y GPG

Cómo crear archivos encriptados comprimidos con alquitrán y GPG

Hay muchas razones por las que es posible que desee crear archivos de archivos cifrados comprimidos. Es posible que desee crear una copia de seguridad encriptada de sus archivos personales. Otro posible escenario es que es posible que desee compartir contenido de forma privada con un amigo o colega en la web o a través del almacenamiento en la nube. Alquitrán.GZ archivos o comprimidos tarballas, se crean utilizando el comando TAR. Estos tarballs son más o menos el formato de referencia estándar para los archivos en GNU/Linux, sin embargo, no están encriptados. En los escenarios anteriores que mencionamos, a menudo es deseable tener cifrado para asegurar sus datos. Aquí es donde gpg viene en.

gpg es una herramienta criptográfica muy versátil que le permite cifrar archivos, cifrar el correo electrónico y verificar la integridad de los archivos firmados.

En este tutorial aprenderás:

  • para crear archivos comprimidos usando alquitrán
  • Para crear archivos comprimidos cifrados utilizando alquitrán con GPG en una tubería
  • Para crear múltiples archivos de directorios cifrados individuales
  • Un método sucio rápido para copiar estos archivos a través de una red agregando netcat a la tubería
Cómo crear archivos encriptados comprimidos con alquitrán y GPG

Requisitos y convenciones de software utilizados

Requisitos de software y convenciones de línea de comandos de Linux
Categoría Requisitos, convenciones o versión de software utilizada
Sistema Independiente de la distribución
Software alquitrán, GPG
Otro Se pueden requerir privilegios raíz dependiendo de los permisos de los archivos y directorios que desee archivar
Convenciones # - Los comandos de Linux se ejecutarán con privilegios raíz directamente como un usuario raíz o mediante el uso de sudo dominio
$ - Los comandos de Linux se ejecutarán como un usuario regular no privilegiado

Crear archivo comprimido

Antes de discutir la creación de archivos cifrados, revisemos cómo crear archivos de alquitrán comprimidos en primer lugar. Suponiendo que tenga un directorio llamado carpeta que desea archivar, ingrese el siguiente comando

$ TAR -CVZF FOPERA.alquitrán.carpeta GZ 


El -C La bandera se usa para crear el archivo, -V se usa para la salida verbosa para que tengamos retroalimentación visual que nos haga saber que esto está sucediendo y -z se usa para comprimir el archivo para que el tamaño de vida sea más pequeño.

Para descomprimir y extraer este archivo más tarde, ingresaría el siguiente comando.

$ tar -xvzf carpeta.alquitrán.GZ 

el -X La bandera se usa para extraer el archivo, -V es para extracción verbosa, y -z es descomprimir el archivo.

Crear un archivo encriptado

Ahora que hemos revisado la creación de un archivo con alquitrán, Veamos cómo podemos crear un archivo encriptado agregando gpg a la mezcla. Puede optar por usar cifrado basado en clave, cifrado basado en contraseña o una combinación de ambos. Ya hemos analizado el uso de cifrado basado en clave en un artículo cómo cifrar y descifrar archivos individuales con GPG, por lo que veremos el cifrado basado en contraseña aquí. Para crear un archivo comprimido encriptado de una carpeta con llamada directorio, ingrese el siguiente comando.

$ tar -cvzf - carpeta | GPG -C> carpeta.alquitrán.GZ.gpg 

Toda la alquitrán Las banderas son las mismas que en nuestro ejemplo anterior. La única diferencia es que en lugar de especificar un nombre de archivo para nuestro archivo dentro del comando alquitrán que especificamos - para que podamos abordar la salida del alquitrán mandar gpg. Luego procedemos a hacer exactamente eso y gpg's -C El indicador indica que queremos cifrar el archivo con un cifrado simétrico usando una frase de pases como lo indicamos anteriormente. Finalmente, redirigimos la salida a un archivo llamado carpeta.alquitrán.GZ.gpg con >. Después de ingresar a este comando, se le pedirá que ingrese la frase de pases que desea usar para cifrar los datos. Si no le gusta este comportamiento y prefiere especificar la frase de pases dentro del comando, puede agregar el --frase bandera -C Como se muestra abajo.

ADVERTENCIA
Especificar una frase de pases en la línea de comandos utilizando la frase -passfase es menos segura por múltiples razones. Guardará la contraseña en su historial de bash (o cualquier otro archivo de historial de shell). Además, si está en un sistema de usuarios múltiples, otros usuarios pueden ver que su contraseña está examinando los procesos de ejecución. Incluso si usted es el usuario único de un sistema, cualquier software que sea capaz de examinar los procesos actualmente en ejecución podría registrar su frase de pases.

$ tar -cvzf - carpeta | GPG -C - -Pashfrass YourPassword> Carpeta.alquitrán.GZ.gpg 

Para descifrar, descomprima y extraiga este archivo más tarde ingresaría el siguiente comando.

$ GPG -d carpeta.alquitrán.GZ.GPG | tar -xvzf - 

El -d la bandera dice gpg que queremos descifrar el contenido del carpeta.alquitrán.GZ.gpg archivo. Luego lo imponemos al comando de alquitrán. El -X La bandera se usa para extraer el archivo que se tiene en el GPG, -V es para extracción verbosa, -z es descomprimir el archivo y -F - Especifica que el archivo que no se está archivado se está metiendo en.

Crear múltiples archivos de directorios cifrados individuales

Los ejemplos anteriores suponen que queremos crear un solo archivo encriptado basado en un solo directorio. ¿Qué pasa si tenemos un directorio lleno de múltiples subdirectorios, pero queremos crear un archivo cifrado separado para cada directorio?? Podemos usar una fiesta para bucle para ayudarnos a lograrlo. Simplemente cd al directorio que contiene los subdirectorios para los que desea crear archivos individuales e ingresar el siguiente comando.

$ para i in *; do tar -cvzf - "$ i" | GPG -C - -Passfrase YourPassword> "$ I".alquitrán.gpg; hecho 

Cifrar transmisiones de archivo NetCat a través de la red.

En un artículo de comando de consejos y trucos con NetCat, le mostramos cómo usar NetCat para transferir directorios de una computadora a otra a través de la red. En ese artículo, notamos que este método de transferencia de datos no era seguro porque carecía de cifrado.Gpg se puede usar para agregar una capa de cifrado al proceso. Supongamos que la computadora de la que desea copiar el archivo tiene el nombre de host host1, La computadora a la que desea copiar los datos tiene el nombre de host anfitrión, y el directorio que queremos transferir se nombra carpeta.

Ingrese lo siguiente en host1

$ tar -cvzf - carpeta | GPG -C | NC -L 6666 


Después de ingresar a este comando, se le pedirá que ingrese la frase de pases que desea usar para cifrar los datos.

Ahora, en anfitrión Ingrese el siguiente comando

$ NC Host1 6666 | GPG -D | tar -xvzf - 

Después de ingresar este comando, se le pedirá que ingrese la frase de pases que eligió en el paso anterior. Ahora deberías tener el carpeta directorio en su totalidad en el directorio de trabajo actual de anfitrión.

El ejemplo anterior hará el trabajo si necesita copiar datos cifrados a través de la red, pero usar SCP desde la suite OpenSSH es una opción mucho mejor si está instalado en su sistema o tiene los privilegios necesarios para instalarlo. Siéntase libre de mantener este truco en su bolsillo trasero si alguna vez está en una situación para la cual ese no es el caso.

Conclusión

En este artículo discutimos cómo hacer archivos de alquitrán comprimidos, cómo cifrarlos, cómo crear múltiples archivos de directorios cifrados individuales y también aprendimos un método rápido y sucio para copiar archivos cifrados a través de una red agregando Netcat a la tubería. Por lo menos, es evidente que al combinar estas herramientas GNU/Linux juntas logramos resultados que son mayores que la suma de sus partes.

Tutoriales de Linux relacionados:

  • Cosas que hacer después de instalar Ubuntu 20.04 fossa focal Linux
  • Cosas para instalar en Ubuntu 20.04
  • Una introducción a la automatización, herramientas y técnicas de Linux
  • Cómo generar y hacer una copia de seguridad de un Keypair GPG en Linux
  • Cifrado de disco completo con Veracrypt en Ubuntu Linux
  • Manipulación de Big Data para la diversión y las ganancias Parte 1
  • Ubuntu 22.04 Copia de seguridad y restauración del sistema
  • Cosas que hacer después de instalar Ubuntu 22.04 Jellyfish de Jammy ..
  • Cómo verificar la integridad de un ISO de distribución de Linux ..
  • Configuración de ZFS en Ubuntu 20.04