Compresión de archivos con contraseña

18 replies [Last post]
dcapeletti
Offline
Joined: 04/03/2014

Estimados,
ando bastante con mi notebook en la calle. Quisiera comprimir y proteger unos archivos con contraseña, ya que son de suma importancia para mi. He visto que se puede usar zip con contraseña, pero he visto vídeos en donde obtienen los archivos aún con contraseñas.
La seguridad de estos archivos tiene que ser muy alta, que no haya forma de poder abrirlos sin la contraseña correcta, de otra manera dejare esos archivos en casa. ¿Que opciones tenemos para comprimir con seguridad de manera que no haya posibilidad de abrirlo sin contraseña correcta?

Sds

sietefire
Offline
Joined: 08/03/2015

Seria para mi lo mejor dejar los archivos en casa amigo, pero si estaria bien leer sobre un programa para comprimir con contraseña, puesto que yo lo hago en dos pasos, primero comprimo y luego los encripto con ccrypt, esperemos a ver que comentan los demas

vita_cell
Offline
Joined: 07/19/2015

Hola, yo directamente ni guardo nada importante y menos algo personal, en un equipo. Ya no me fio de lo que pueden llegar a hacer bios privativos y firmwares de los discos duros, yo mantengo todo en pendrives diminutos, y siempre copia de seguridad en casa. Cuando necesito algo, enchufo en el equipo y ya esta.

Gnu
Gnu
Offline
Joined: 03/08/2012

Si tienes el disco duro criptado es suficiente viajar con el ordenador apagado sino usa gpg (https://www.gnupg.org/documentation/manpage.en.html) mas o menos con un comando similar para "criptar":

gpg --output archivo-criptato.zip.gpg --encrypt --recipient "tu-clave-gpg" archivo-criptato.zip

y asi para "decriptar":

gpg --output archivo-criptato.zip --decrypt archivo-criptato.zip.gpg

dcapeletti
Offline
Joined: 04/03/2014

Gracias a todos por responder. Creo que GNUPG es lo que necesito. Voy a darle una mirada a como usarlo con archivos.

Sds

marioxcc
Offline
Joined: 08/13/2014

Si quieres cifrar archivos individualmente, GNU PG es una buena opción. También puedes configurar una partición cifrada y poner la información confidencial allí (hay mucha información en Internet sobre cómo realizarlo).

runner8
Offline
Joined: 03/04/2015

En desconocimiento, supongo que gnupg debe ser mucho mejor, pero si usas gnome está gnome-encfs-manager, este es su ppa

ppa:gencfsm/ppa

https://launchpad.net/~gencfsm/+archive/ubuntu/ppa

aunque no es para cifrar archivos comprimidos,si es para cifrar carpetas y administrarlas desde una gui donde puede servir para meter entre otras cosas archivos comprimidos

Aunque leyendo en otro post, si usas gnome-shell, la integración de gnome-enfs-manager (no sé si se podrá cambiar), no me gustó porque se queda en la parte de abajo que se abre bajando el ratón, no en la barra de arriba, simplemente te comento por si te animases a instalarlo

te adjunto una foto, en unity queda bien

Captura de pantalla de 2015-08-10 22:06:41.png
dcapeletti
Offline
Joined: 04/03/2014

Hola, gracias por tu aviso. La barra se despliega presionando junto las teclas Super+m

Sds

Ark74

I am a member!

I am a translator!

Online
Joined: 07/15/2009

Un tiempo se platicó de esto en el foro y como en esa ocasión le hecho flores a la aplicación que crearon los desarrolladores de dyne:bolic.

Tomb: https://www.dyne.org/software/tomb/

Eso o que tu /home esté encriptado :P

Saludos.

dcapeletti
Offline
Joined: 04/03/2014

Hola,
gracias a todos por su ayuda. Les comento que he asegurado mis archivos con un sistema de cifrado simétrico usando una clave bien larga, con combinaciones de letras mayúsculas, minúsculas, números y espacios!!!!
Para usar usando cifrado simétrico he usado el siguiente comando lo cual es sumamente sencillo:
gpg -c archivo-a-cifrar

Pon las contraseñas bien difíciles, pero no las olvides porque no habrá forma de abrir el archivo.

Este comando crea un archivo .gpg dentro del mismo directorio. Para descifrar el archivo:
gpg archivo.gpg

Ingresa la contraseña y se crea en ese mismo directorio el archivo que se ha cifrado.

Aquí el manual de GnuPg que explican los distintos tipos de cifrados y demás: https://www.gnupg.org/gph/es/manual.html
Aquí una lista de frontends para GnuPg: https://www.gnupg.org/related_software/frontends.html

He probado algunos front-end como gpa pero no me convence ninguno, me conformo con el terminal por el momento. Pero si alguien conoce uno que se integra bien con gnome 3, sería de gran utilidad.

Ahora puedo suspirar en paz. Puedo darme el gusto de llevar mis archivos con bastante tranquilidad a cualquier parte ;)

Sds

marioxcc
Offline
Joined: 08/13/2014

Por defecto, GNU PG comprime los archivos que cifra. Si quieres evitar que GNU PG los comprima (por ejemplo ya están comprimidos, en cuyo caso una segunda vez es usualmente inútil) usa la opción “--cipher-algo=none” para evitar que se compriman nuevamente.

Hay algunos factores por los cuáles es posible un ladrón que se haga de tu computadora recupere datos confidenciales (por supuesto, el ladrón tendría que tener el conocimiento necesario):

Muchos programas crean copias de los archivos que editas. Por ejemplo, es usual en los editores de texto que éstos creen un archivo con “~” añadido al final.

Puede que haya información importante en archivos “ocultos” (que empiezan con “.”), ya sea la configuración de programas, contraseñas guardadas por el navegador, caché de tus archivos, o similares.

Dependiendo de tu sistema de archivos, en el disco duro puede haber remanentes de los archivos que borras; y estos pueden tener información confidencial, que a veces es posible recuperar (depende de suerte) con herramientas como PhotoRec.

sxzuno
Offline
Joined: 04/10/2015

Hola! Yo deseo cifrar algunos archivos simetricamente para luego subirlos a la nube, obtener sus enlaces y finalmente compartirlos en un blog con su respectiva clave.

Mis preguntas son:

Tengo que crear una nueva passphare por cada archivo que cifre? Si es asi, como puedo almacenar cada clave? O puedo usar la misma clave para todos? Cual algoritmo me recomiendan? Se pueden cifrar varios archivos a la vez?

Saludos

dcapeletti
Offline
Joined: 04/03/2014

Hola,
para cifrado simétrico puedes usar el mismo password para cualquier archivo que deseas cifrar. La contraseña la debes compartir de manera segura para las personas que quieras que abran el archivo. Cuanta mas combinaciones de mayúsculas y minúsculas exista, números y espacios mas difícil es de romper la contraseña.
-------------------------------------------
Puedes cifrar y empaquetar varios archivos:

tar -cvf - * | gpg -c > nombre_archivo.tar.gpg

Introduzca y repita la frase contraseña:

Para descifrar y desempaquetar:

gpg < nombre_archivo.tar.gpg | tar -xvf -

Para descifrar y listar el contenido sin desempaquetar:

gpg < nombre_archivo.tar.gpg | tar -tf -
-----------------------------------------

Reemplaza nombre_archivo.tar.gpg por el nuevo nombre de su fichero cifrado. GPG no usa algoritmos patentados.
Para obtener mas ayuda sobre GPG, ver la documentación de gpg: https://www.gnupg.org/gph/es/manual.html#AEN199 o ejecutando el comando
gpg -h
man gpg

Sds

sxzuno
Offline
Joined: 04/10/2015

Mi procedimiento ha sido el siguiente:

trisquel@trisquel:~/Downloads$ gpg -c -crypto-algo=AES256 prueba.pdf

gpg: WARNING: recipients (-r) given without using public key encryption

Esta advertencia es "normal"?

Por otro lado, antes de cifrar cualquier archivo es mejor que este este comprimido en zip o tar?

Se pueden cifrar varios archivos a la vez PERO por separado?

He revisado los manuales de la GNUpg y muchas otras paginas pero la inmensa mayoria es teoria y lo que los novatos en el tema necesitamos son ejemplos practicos desde el paso 0 hasta el paso 100, sin dar por sentado ninguna parte del proceso.

Gracias por sus respuestas.

dcapeletti
Offline
Joined: 04/03/2014

Su procedimiento esta bien, pero puede usar el siguiente.
En el procedimiento siguiente se utiliza el algoritmo AES-256. No hace falta el signo igual para identificar el algoritmo:
gpg -c -v --cipher-algo AES256 misdatos.odt

El mensaje que indica alerta de que dichos algoritmos no implementan protección de la integridad del mensaje (MDC integrity protection). Se puede desactivar dicho aviso usando la opción --no-mdc-warning.

Por defecto gpg comprime los archivos lo cual no haría falta comprimirlos, excepto para alojar directorios o muchos archivos en un solo contenedor. Puede usar el procedimiento que pase anteriormente para empaquetarlos.

Si, puedes encriptar varios archivos por separado usando un script. Te recomiendo que mires esta guía: http://www.kriptopolis.com/cifrado-simetrico-03

Sds

sxzuno
Offline
Joined: 04/10/2015

Muchas gracias, me ha funcionado perfectamente.

Solo debo agregar que para que el cifrado se efectue, el archivo que se va a comprimir debe tener todos los caracteres juntos o de lo contrario no se cifrara.

Ejemplo:

Incorrecto: Trisquel 7 0.zip

Correcto: Trisquel7_0.zip

Dejo una guia realizada por la U. de Chicago sobre como crear una passphrase ganadora:

https://answers.uchicago.edu/16276

dcapeletti
Offline
Joined: 04/03/2014

Excelente, gracias por su aporte y espero pueda sacarle provecho al Software libre!!

Sds

antiesnob
Offline
Joined: 08/22/2013

No. No es necesaria tal cosa. Lo que sí es necesario es escribirlo correctamente Y TENER EN CUENTA EL SHELL EXPANSION.

Con tu ejemplo un poco cambiado quedaría algo así:

gpg -c -crypto-algo=AES256 "Trisquel 7 0.zip"

Probalo y vemos si te sirve x-.-x

vita_cell
Offline
Joined: 07/19/2015

Leyendo todos vuestros mensajes, me pregunto, cual es el sistema mas seguro con el cual por ejemplo NSA o Microsoft no puedan llegar a descifrarlos? Me refiero a mandar el archivo cifrado por internet para que solo el destinatario pueda llegar a ver el contenido.

Es mejor utilizar una clave o una contraseña?