Criptografando / Descriptografando um único arquivo no Ubuntu 12.04 LTS

35

Eu preciso ser capaz de criptografar / descriptografar um único arquivo de texto armazenado no meu HD externo no 12.04 LTS, de preferência um aplicativo GUI, se houver, ou a linha de comando. Obrigado.

user75345
fonte

Respostas:

44

Uma maneira simples de criptografar um único arquivo é com openssl:

openssl des3 < youfile.txt > yourfile.txt.des3

Isso solicitará uma senha, que você precisará inserir mais tarde ao descriptografar o arquivo.

openssl des3 -d < yourfile.txt.des3 > yourfile.txt.decrypted

Para tornar esse "gráfico", você pode colocá-lo em um Nautilusscript e torná-lo acessível no menu de contexto. (Veja os documentos Nautiluspara isso.)

ATUALIZAR

des3é apenas um exemplo. Corra openssl list-cipher-algorithmspara ver a lista completa de cifras.

Pare o dano contínuo a Monica
fonte
9
Por que des3? Você pode fazer uma criptografia muito melhor com mais rapidez com #openssl aes-128-cbc
Restabelecer Monica
@BrendanLong: Acho que o motivo é que aes-128-cbcnão é mencionado em man openssl- eu me pergunto o porquê. Funciona, no entanto.
Walter Tross
25

Vamos supor que uma pessoa queira criptografar um arquivo chamado ' message.txt ':

1. Criptografando um arquivo usando GPG, para uso pessoal

I. Usando uma senha para criptografar o arquivo (e não a chave privada)

Ii . O comando: gpg -c message.txt faz; ele solicita uma senha (e uma confirmação de senha) e gera um 'message.txt.gpg' criptografado, que é binário.

I.ii . Se você deseja gerar um arquivo criptografado ASCII, que é base64 (eu acho) desse arquivo, você pode usar gpg -c --armor message.txt Isso irá gerar um 'message.txt.asc', que é o mesmo que o gerado pelo comando anterior, mas base64 codificado, ou seja, o arquivo criptografado no modo de texto ( .asc , não binário como .gpg seria).

II Usando uma chave privada para criptografar um arquivo

II.I . Se você quiser criptografar um arquivo usando a sua chave, em vez de apenas uma passphare, use o comando gpg -e -r 'yourname' message.txt. O argumento 'seunome' deve conter uma parte do nome que você usou para criar a chave privada. Se você não der o parâmetro -r, o gpg solicitará. Você pode digitar nosso nome então (o mesmo que digitaria na linha de comando).

II.II . O ponto II.i forneceria um arquivo binário. Se você deseja obter um arquivo ASCII, use --armor. gpg -e -r 'yourname' --armor message.txt.

2. Descriptografando o arquivo criptografado com GPG

Para descriptografar, o arquivo, use o comando gpg -d --output OUTPUTFILE message.txt.gpg. Isso solicitará a senha e descriptografará o arquivo message.txt.gpg para OUTPUTFILE , se a senha estiver correta. Essa frase secreta é aquela que você usou diretamente (ponto I., o -cparâmetro) ou através da sua chave privada (ponto II., O -eparâmetro). Isso funciona para arquivos binários (.gpg) ou ascii (.asc). Se você suprimir o --output FILE, ele será gerado no console (stdout), poderá fazer isso também, ou seja, redirecioná-lo para um arquivo: os gpg -d message.txt.gpg > OUTPUTFILE.txtdois fazem o mesmo. 8)

Iacchus
fonte
0

Para (GnuPG) 1.4.16

gpg -a --output outfile.txt --encrypt infile.txt

Você será solicitado a seguir:

Enter the user ID.  End with an empty line:

onde o "ID do usuário" pode ser encontrado executando

gpg --list-keys
T. Webster
fonte