1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Encriptar ficheiros

Discussão em 'Dúvidas e Suporte Técnico - GNU/Linux & *nix' iniciada por PsySc0rpi0n, 24 de Setembro de 2018. (Respostas: 23; Visualizações: 1157)

  1. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Boas.

    Muito resumidamente, recentemente alterei todas as passwords de todos os sites onde ainda mantenho registo e usei um determinado programa para fazer a gestão dessas passwords. Este programa permite exportar as passwords em plain text para um ficheiros e pretendo encriptar este ficheiro para ter de backup em caso de algum desastre.

    Que programas recomendam para encriptar e que algoritmo recomendam usar?
    Estou a pensar em usar openssl mas não faço idea do algoritmo a usar!

    O que me aconselham?
     
  2. ptfuzi

    ptfuzi Power Member

  3. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Alguma razão em específico? E que algoritmo? E alguma razão para não usar openssl?
     
  4. Coimbra

    Coimbra Power Member

    do site do truecrypt

    "WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

    por estes lados uso veracrypt
     
  5. PsySc0rpi0n

    PsySc0rpi0n Power Member

    O Truecryt acho que deixou de ser desenvolvido e o pessoal de lá migrou todo para o Veracrypt senão me engano. Por isso é que poderá ter problemas por resolver.

    Neste momento estou a usar o tcplay que usa volumes virtuais para fazer encriptação on the fly.
     
  6. reise

    reise Power Member

    Eu uso o KeePass para guardar as minhas passwords todas, porque não vês isso.
    De vez em quando copias a DB para um sitio qq para teres um backup e pronto.

     
  7. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Eu uso o Last Pass mas a base de dados vem em Plain text. Obviamente não quero ter este file assim em plain text, seja onde for.
    Por isso estou a tentar usar o tcplay para encriptar.
    Mais logo quando chegar a casa já tento explorar mais um pouco o tcplay.
     
  8. reise

    reise Power Member

    Nunca usei esses, mas já usei no passado o TrueCrypt para ter um volume que parecia um ficheiro de uma VM mas afinal era outra coisa!
    Se calhar o substituto VeraCrypt seria uma boa opção.
     
  9. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Sim, o tcplay é também baseado no Truecrypt e partilha o conceito de volume virtual encriptado. Mas estou com algumas dificuldades em entender as opções do tcplay.
     
  10. z0mbi3

    z0mbi3 Power Member

    mas queres cifrar apenas um ficheiro? why not openssl ou openpgp nisso? usas uma cifra simetrica qualquer que usa a tua password para cifrar e esta feito. Se te esqueceres da password, os dados tambem se vao a vida...
     
  11. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Também podia usar. Mas assim acabo por ter algo mais robusto e mais flexível. Posso encriptar tudo o que eu quiser "de uma só vez" nesse tal volume virtual encriptado em vez de andar a encriptar um ficheiro aqui, outro ali, mais um directório acolá, etc! E para não correr o risco de eventualmente perder a password de encriptação do volume virtual, criei um outro ficheiro com a password lá dentro, esse sim com o gpg e guardei-a numa pen.

    E para agilizar o processo, estou a (aprender a) escrever um script para me fazer o trabalho apenas com um comando que é o de executar o script.
     
  12. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Sim, há sempre várias soluções para o mesmo problema. PGP dava se fosse só um ficheiro. Mas neste momento já lá tenho mais conteúdo.
     
  13. Quando são muitos ficheiros prefiro um device so para eles encriptado e por vezes mesmo dentro do device uso gpg para alguns ficheiros.
     
  14. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Pois, eu fiz mais ou menos isso mas com um device virtual. Ou melhor um Virtual Volume encriptado com o Truecrypt (ou uma variante dele). E numa pen, tenho um file encriptado com a password para desencriptar este volume.
     

  15. https://keepassxc.org/ ou algo gpg based, rsa, aes. Não vais usar openssl, lol, openssl é para outra coisa.
    https://alternativeto.net/software/veracrypt/about/
    https://guardianproject.info/code/luks/

    openssl tá deprecated, hj em dia tls.

    não explicaste realmente o que queres encrptar se ficheiros, se filesystem, se outro.
     
    Última edição: 10 de Janeiro de 2019
  16. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Eu estou neste momento a usar um password manager. E uma vez por outra, exporto as passwords e encripto-as num volume virtual. Aliás, o volume virtual é que é encriptado.
     
  17. Em linux também podes criar um sparse file

    https://wiki.archlinux.org/index.php/Sparse_file

    E encripta-lo com LUKS

    https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system

    para fazer management de passwords e booksmarks neste momento estou também a usar o git annex além do meu sistema de backup normal
    https://git-annex.branchable.com/
    https://git-annex.branchable.com/walkthrough/

    E uso-o de duas formas diferentes: hot and cold.
    Hot uso em sistemas que tem ligação a internet.
    Cold uso em sistemas que estão offline, usando apenas usb drives para comunicar entre repos.
     
  18. PsySc0rpi0n

    PsySc0rpi0n Power Member

    Estou a perceber. Tu estás no fundo a responder precisamente ao que eu queria mas de uma forma mais técnica que eu ainda não cheguei a esse nível.

    Para já estou apenas a guardar Private Keys, Seed phrases, passwords (aleatórias geradas normalmente pelo LastPass).
    Mas faço o seguinte, para ter mais que "uma camada de segurança":

    Crio um file txt vom o vim, por exemplo
    Encripto esse file com o GPG
    Envio esse file encriptado para dentro da unidade virtual que é encriptada quando é desmontada.
    Apago o volume da unidade encriptada com o shred.
    Apago todos os files com o shred que não estão dentro da unidade virtual encriptada.

    Assim fico com pelo menos duas camadas de segurança, já que é necessário desencriptar duas vezes. Uma para o volume da unidade virtual e outra para cada file que está encriptado dentro dessa unidade virtual!

    Para já ainda não estou a usar nenhum Cold Storage (Crypto) porque os valores que estão envolvidos não são nada por aí além!
     

Partilhar esta Página