Re: Encriptar archivos
Alejandro wrote:
> Queria saber que usan ustedes para encriptar archivos en file systems
> comop ext2, ext3 o reiserfs. Me refiero mas que nada a archivos de datos
> como txt, doc, zip, pdf y algun que otro script y binario. Estoy usando
> Debian Etch.
¿Te refieres a cifrar todo el sistema de archivos? Como dice Javier
Terceiro, eso se hace montando la partición o imagen vía un "loop
device". Por ejemplo, yo guardo la información que quiero proteger en
una imagen cifrada, un archivo de unos 100M en mi home. Para montarlo,
uso algo como
mount -t ext3 ~/imagen-cifrada.bin ~/cifrado\
-o loop,rw,encryption=twofish,keybits=256
Hecho esto, puedo leer y escribir dentro del directorio ~/cifrado, y uso
umount cuando ya no necesito el acceso a la información protegida.
Para crear la imagen hay qué hacer algunos enjuagues preliminares. Nada
terriblemente complicado, ve cualquier HOWTO al respecto.
Puedes también usar el loop como un "filtro" para cifrar archivos
específicos. Sin embargo, para esto OpenSSL o GnuPG probablemente son
opciones más amables. Yo normalmente uso OpenSSL, e.g.:
openssl enc -e -aes256 -salt -in original.txt -out cifrado.bin
Y, para descifrar,
openssl enc -d -aes256 -in cifrado.bin -out original.txt
Ve el manual, o usa "openssl enc -h" para una lista de algoritmos y
opciones.
Con GnuPG eso sería algo como
gpg -c original.txt -o cifrado.bin
gpg -d cifrado.bin -o original.txt
Entiendo que GnuPG usa CAST por default. Ve el manual para cómo
seleccionar otro algoritmo.
--
César Rincón
Enlaces Tecnológicos
Guadalajara, México
Reply to: