Continuando con el tema de la seguridad, vamos a ver una forma sencilla de cifrar nuestros archivos o carpetas.
Como en anteriores entradas diré que en Ubuntu y Linux Mint disponemos de un buen número de programas y soluciones para esta cuestión, el cifrado de archivos al que también se le denomina "encriptado", (término no reconocido por la RAE).
Para realizar las acciones de cifrado/descifrado utilizaremos GPG, que, como regla general, se encuentra en nuestro sistema.
CONSIDERACIONES
La seguridad debe entenderse como un principio preventivo, no debe convertirse en una "manía" u "obsesión". Para un usuario normal, las situaciones más recomendables que aconsejen el cifrado son:
Para realizar las acciones de cifrado/descifrado utilizaremos GPG, que, como regla general, se encuentra en nuestro sistema.
CONSIDERACIONES
La seguridad debe entenderse como un principio preventivo, no debe convertirse en una "manía" u "obsesión". Para un usuario normal, las situaciones más recomendables que aconsejen el cifrado son:
- Si su ordenador se comparte con otra persona/personas o puede ser accesible. En los ordenadores del trabajo suele darse esta situación, donde además, suele existir el/la "cotilla" de turno, que le gusta fisgar los bytes ajenos.
- Cuando almacenamos información en dispositivos de almacenamiento portátiles: USB, MicroSDD, etcétera. Pensemos que estos dispositivos, precisamente por su fácil portabilidad, suelen disponer de un sistema de archivos FAT32 o NTFS, para poder trabajar con distintos sistemas (Linux, OSX, Windos). Podemos olvidarlo o perderlo y cualquiera de estos sistemas puede acceder a la información. Además los formatos pdf, odt, docx son accesible por múltiples programas.
- Podemos subir archivos a la "nube" que, por su contenido, queremos darles una especial protección.
GPG
Es el acrónimo de GNU Privacy Guard, este software es un desarrollo, un fork de PGP, Pretty Good Privacy, con el que podemos cifrar cualquier tipo de archivo, ofreciendo, además, un sistema de cifrado asimétrico dirigido al envió de mensajes y correo electrónico.
En este enlace nos vamos a centrar en el cifrado de archivos, dejamos para más adelante el cifrado asimétrico.
El cifrado que vamos a realizar es del tipo simétrico, significa que la clave de cifrado/descifrado que utilicemos será la misma. Para que otra persona pueda leer nuestro archivo cifrado, necesita que le proporcionemos la clave.
El programa está presenta en nuestro sistema operativo a través de la instalación de nuestra distribución Ubuntu/Linux Mint.
Es software libre, los usuarios de Windows y OSX pueden instalarlo en sus ordenadores, aunque en la página oficial informa que en las versiones de 63 bits de Windows puede dar problemas.
La página oficial de GPG es:
El archivo que voy a cifrar es: Borrado_seguro.odt. Se trata de un archivo generado con el programa Writer de LibreOffice. La sintaxis del comando es:
Es el acrónimo de GNU Privacy Guard, este software es un desarrollo, un fork de PGP, Pretty Good Privacy, con el que podemos cifrar cualquier tipo de archivo, ofreciendo, además, un sistema de cifrado asimétrico dirigido al envió de mensajes y correo electrónico.
En este enlace nos vamos a centrar en el cifrado de archivos, dejamos para más adelante el cifrado asimétrico.
El cifrado que vamos a realizar es del tipo simétrico, significa que la clave de cifrado/descifrado que utilicemos será la misma. Para que otra persona pueda leer nuestro archivo cifrado, necesita que le proporcionemos la clave.
El programa está presenta en nuestro sistema operativo a través de la instalación de nuestra distribución Ubuntu/Linux Mint.
Es software libre, los usuarios de Windows y OSX pueden instalarlo en sus ordenadores, aunque en la página oficial informa que en las versiones de 63 bits de Windows puede dar problemas.
La página oficial de GPG es:
En ella encontraréis bastante documentación, toda en inglés, pero menos da una piedra. He de decir que es una página muy intuitiva, donde la sencillez y la eficacia se conjugan sin ninguna dificultad.
CIFRAR UN ARCHIVO
Con mi gestor de archivos voy a la carpeta donde se encuentre el archivo que voy a cifrar:
gpg -c nombre_de archivo
Para el ejemplo escribiré:
gpg -c Borrado_seguro.odt
Fuera de Terminal nos aparecerá una pequeña caja de dialogo solicitando que introduzcamos una contraseña:
Introducimos la contraseña y pulsamos Enter o hacemos clic con el ratón en el botón Desbloquear. La ventana aparecerá de nuevo con el mensaje Repetir contraseña,
introducimos de nuevo la contraseña y se generará el archivo cifrado. Vemos el icono en la ventana de nuestra carpeta:
introducimos de nuevo la contraseña y se generará el archivo cifrado. Vemos el icono en la ventana de nuestra carpeta:
El archivo se representa con un icono con imagen de cerradura. El nombre con el que aparece es Borrado_seguro.odt.pgp. Por defecto siempre creará un nombre con el nombre del archivo a cifrar añadiendo al final .gpg.
Podemos ver que el archivo original sigue "vivo".
Vamos a hacer doble clic sobre el archivo cifrado, este será el resultado:
La ventana nos informa que no se puede abrir el archivo.
Ahora podemos copiarlo a un pendrive sin riesgo a que el archivo pueda ser abierto o leído.
DESCIFRADO
Para poder abrir el archivo debemos descifrarlo. Para ello abriremos Terminal en la carpeta/directorio en donde se encuentre. Para este ejemplo el archivo se encuentra en un pendrive:
En esta localización abrimos Terminal y escribimos:
gpg Borrado_seguro.odt.pgp
En el Terminal aparecerá una nueva línea:
Inmediatamente aparece un caja de diálogo para introducir la clave que permitirá el descifrado. Si la clave es correcta, se genera un archivo sin cifrar, con el nombre original y sin .gpg final. El archivo cifrado no desaparece, por tanto tendréis el archivo original, sin cifrar y el archivo cifrado.
CIFRAR UNA CARPETA O VARIOS ARCHIVOS
Esta operación requiere, antes del cifrado, comprimir los datos, por ejemplo, en un archivo tar.gz.
Vamos a poner un ejemplo donde la compresión la realizaremos de manera gráfica, utilizando nuestro gestor de archivos. En este ejemplo el gestor de archivos utilizado es Thunar, presente en Linux Mint Xfce.
Comenzamos dirigiéndonos a la carpeta donde están los archivos que queremos comprimir para cifrar.
- Selección de todos los archivo. Para ello, sin seleccionar ningún icono, nos vamos a la opción Editar de la barra de menús de Thunar (u otro gestor). En el menú nos aparece la opción Seleccionar todos los archivos. Si elegimos esta opción veremos que todos los iconos de la carpeta aparecen seleccionados.
- Selección de dos o más archivos. Para ello seleccionamos con un clic el primer archivo, seguidamente mantenemos pulsada la tecla Ctrl y seleccionamos con un clic el siguiente archivo. Así sucesivamente, primero sostenemos la teclas Ctrl y seguidamente, con el ratón, seleccionamos el archivo.
Vemos que la última opción del menú es Crear un archivador..., elegimos esta opción. Se abrirá una ventana llamada Comprimir.
En la caja Nombre de archivo, nos propone como nombre del archivo comprimido el de la carpeta que contenía a los archivos seleccionados. En este ejemplo los archivos se encontraban en la carpeta Mis_guías. Podemos cambiar el nombre.
A la derecha de esta caja aparece un botón que propone el formato .tar.xz, podemos utilizar este formato de compresión o, si pulsamos el botón de la flecha, se desplegará una lista de formatos, podemos seleccionar otro que consideremos más conveniente. Para el ejemplo no lo modificaremos
La siguiente línea Lugar nos servirá para indicar en que carpeta queremos dejar el archivo comprimido. Por defecto nos propone la carpeta donde nos encontramos. No lo voy a modificar.
Pulsamos el botón crear y comenzará el proceso de compresión y una vez terminado tendremos nuestros archivos comprimidos en Mis_guias.tar.xz:
Como podemos ver, en el área de archivos aparece la mochila con los archivos comprimidos.
Ahora podemos utilizar gpg para cifrarlos. Para este ejemplo la sintaxis sería:
gpg -c Mis_guias.tar.zx
Esto crea un archivo cifrado con el nombre: Mis_guias.tar.xz.gpg, recordemos que siempre se añade .gpg al final del nombre.
Ahora podemos copiarlo a nuestro pedrive, o enviarlo, etcétera.
Como siempre, podemos utilizar en nuestro terminal man gpg o gpg -h para obtener más información sobre esta herramienta.
Más adelante veremos su utilidad referida al cifrado asimétrico, muy útil para generar las correspondientes llaves (públicas/privadas) y enviar nuestra información al exterior de forma segura.
Como siempre, gracias por vuestra atención y estoy a vuestra disposición para cualquier duda o consulta.
Saludos Cordiales
No hay comentarios:
Publicar un comentario