Encriptar ficheiros

PsySc0rpi0n

Power Member
Boas.

Muito resumidamente, recentemente alterei todas as passwords de todos os sites onde ainda mantenho registo e usei um determinado programa para fazer a gestão dessas passwords. Este programa permite exportar as passwords em plain text para um ficheiros e pretendo encriptar este ficheiro para ter de backup em caso de algum desastre.

Que programas recomendam para encriptar e que algoritmo recomendam usar?
Estou a pensar em usar openssl mas não faço idea do algoritmo a usar!

O que me aconselham?
 
O Truecryt acho que deixou de ser desenvolvido e o pessoal de lá migrou todo para o Veracrypt senão me engano. Por isso é que poderá ter problemas por resolver.

Neste momento estou a usar o tcplay que usa volumes virtuais para fazer encriptação on the fly.
 
Eu uso o KeePass para guardar as minhas passwords todas, porque não vês isso.
De vez em quando copias a DB para um sitio qq para teres um backup e pronto.

  • KeePass supports the Advanced Encryption Standard (AES, Rijndael) and the Twofish algorithm to encrypt its password databases. Both of these ciphers are regarded as being very secure. AES e.g. became effective as a U.S. Federal government standard and is approved by the National Security Agency (NSA) for top secret information.
  • The complete database is encrypted, not only the password fields. So, your user names, notes, etc. are encrypted, too.
  • SHA-256 is used to hash the master key components. SHA-256 is a 256-bit cryptographically secure one-way hash function. No attacks are known yet against SHA-256. The output is transformed using a key derivation function.
  • Protection against dictionary and guessing attacks: by transforming the master key component hash using a key derivation function (AES-KDF, Argon2, ...), dictionary and guessing attacks can be made harder.
  • Process memory protection: your passwords are encrypted while KeePass is running, so even when the operating system dumps the KeePass process to disk, your passwords aren't revealed.
  • [2.x] Protected in-memory streams: when loading the inner XML format, passwords are encrypted using a session key.
  • Security-enhanced password edit controls: KeePass is the first password manager that features security-enhanced password edit controls. None of the available password edit control spies work against these controls. The passwords entered in those controls aren't even visible in the process memory of KeePass.
  • The master key dialog can be shown on a secure desktop, on which almost no keylogger works. Auto-Type can be protected against keyloggers, too.
  • See also the security information page.
 
Eu uso o Last Pass mas a base de dados vem em Plain text. Obviamente não quero ter este file assim em plain text, seja onde for.
Por isso estou a tentar usar o tcplay para encriptar.
Mais logo quando chegar a casa já tento explorar mais um pouco o tcplay.
 
Eu uso o Last Pass mas a base de dados vem em Plain text. Obviamente não quero ter este file assim em plain text, seja onde for.
Por isso estou a tentar usar o tcplay para encriptar.
Mais logo quando chegar a casa já tento explorar mais um pouco o tcplay.

Nunca usei esses, mas já usei no passado o TrueCrypt para ter um volume que parecia um ficheiro de uma VM mas afinal era outra coisa!
Se calhar o substituto VeraCrypt seria uma boa opção.
VeraCrypt main features:
 
Sim, o tcplay é também baseado no Truecrypt e partilha o conceito de volume virtual encriptado. Mas estou com algumas dificuldades em entender as opções do tcplay.
 
mas queres cifrar apenas um ficheiro? why not openssl ou openpgp nisso? usas uma cifra simetrica qualquer que usa a tua password para cifrar e esta feito. Se te esqueceres da password, os dados tambem se vao a vida...
 
mas queres cifrar apenas um ficheiro? why not openssl ou openpgp nisso? usas uma cifra simetrica qualquer que usa a tua password para cifrar e esta feito. Se te esqueceres da password, os dados tambem se vao a vida...

Também podia usar. Mas assim acabo por ter algo mais robusto e mais flexível. Posso encriptar tudo o que eu quiser "de uma só vez" nesse tal volume virtual encriptado em vez de andar a encriptar um ficheiro aqui, outro ali, mais um directório acolá, etc! E para não correr o risco de eventualmente perder a password de encriptação do volume virtual, criei um outro ficheiro com a password lá dentro, esse sim com o gpg e guardei-a numa pen.

E para agilizar o processo, estou a (aprender a) escrever um script para me fazer o trabalho apenas com um comando que é o de executar o script.
 
Pois, eu fiz mais ou menos isso mas com um device virtual. Ou melhor um Virtual Volume encriptado com o Truecrypt (ou uma variante dele). E numa pen, tenho um file encriptado com a password para desencriptar este volume.
 
Boas.

Muito resumidamente, recentemente alterei todas as passwords de todos os sites onde ainda mantenho registo e usei um determinado programa para fazer a gestão dessas passwords. Este programa permite exportar as passwords em plain text para um ficheiros e pretendo encriptar este ficheiro para ter de backup em caso de algum desastre.

Que programas recomendam para encriptar e que algoritmo recomendam usar?
Estou a pensar em usar openssl mas não faço idea do algoritmo a usar!

O que me aconselham?


https://keepassxc.org/ ou algo gpg based, rsa, aes. Não vais usar openssl, lol, openssl é para outra coisa.
https://alternativeto.net/software/veracrypt/about/
https://guardianproject.info/code/luks/

openssl tá deprecated, hj em dia tls.

não explicaste realmente o que queres encrptar se ficheiros, se filesystem, se outro.
 
Última edição:
https://keepassxc.org/ ou algo gpg based, rsa, aes. Não vais usar openssl, lol, openssl é para outra coisa.
https://alternativeto.net/software/veracrypt/about/
https://guardianproject.info/code/luks/

openssl tá deprecated, hj em dia tls.

não explicaste realmente o que queres encrptar se ficheiros, se filesystem, se outro.
Eu estou neste momento a usar um password manager. E uma vez por outra, exporto as passwords e encripto-as num volume virtual. Aliás, o volume virtual é que é encriptado.
 
Em linux também podes criar um sparse file

https://wiki.archlinux.org/index.php/Sparse_file

E encripta-lo com LUKS

https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system

para fazer management de passwords e booksmarks neste momento estou também a usar o git annex além do meu sistema de backup normal
https://git-annex.branchable.com/
https://git-annex.branchable.com/walkthrough/

E uso-o de duas formas diferentes: hot and cold.
Hot uso em sistemas que tem ligação a internet.
Cold uso em sistemas que estão offline, usando apenas usb drives para comunicar entre repos.
 
Em linux também podes criar um sparse file

https://wiki.archlinux.org/index.php/Sparse_file

E encripta-lo com LUKS

https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_system

para fazer management de passwords e booksmarks neste momento estou também a usar o git annex além do meu sistema de backup normal
https://git-annex.branchable.com/
https://git-annex.branchable.com/walkthrough/

E uso-o de duas formas diferentes: hot and cold.
Hot uso em sistemas que tem ligação a internet.
Cold uso em sistemas que estão offline, usando apenas usb drives para comunicar entre repos.

Estou a perceber. Tu estás no fundo a responder precisamente ao que eu queria mas de uma forma mais técnica que eu ainda não cheguei a esse nível.

Para já estou apenas a guardar Private Keys, Seed phrases, passwords (aleatórias geradas normalmente pelo LastPass).
Mas faço o seguinte, para ter mais que "uma camada de segurança":

Crio um file txt vom o vim, por exemplo
Encripto esse file com o GPG
Envio esse file encriptado para dentro da unidade virtual que é encriptada quando é desmontada.
Apago o volume da unidade encriptada com o shred.
Apago todos os files com o shred que não estão dentro da unidade virtual encriptada.

Assim fico com pelo menos duas camadas de segurança, já que é necessário desencriptar duas vezes. Uma para o volume da unidade virtual e outra para cada file que está encriptado dentro dessa unidade virtual!

Para já ainda não estou a usar nenhum Cold Storage (Crypto) porque os valores que estão envolvidos não são nada por aí além!
 
Back
Topo