Blog de C3PO

Cifrado de archivos

A veces queremos cifrar archivos en GNU/Linux de forma sencilla solo con una contraseña. Una buena razón para hacerlo, aparte de la más obvia, es cuando vas a subir tus archivos a la nube, cosa que siempre es algo peligroso e inseguro para tus fotos y datos personales.

Aquí os explico algunas de las opciones que más me gustan.

Estos años atrás solía usar gpg para cifrar con contraseña, opción que incluyo en este artículo, aunque me decanté ya por usar ccrypt. ¿Por qué?: por la sencillez, porque tampoco necesito tanto en un cifrado simétrico y porque usa AES256, lo que considero más que suficiente.

Vamos por tanto a explicar lo sencillo que resulta cifrar un archivo con ccrypt:

ccrypt archivo (cifra y pasa archivo a archivo.cpt) También puedes usar ccencrypt

ccrypt -d archivo.cpt (descifra y lo devuelve como archivo) También puedes usar directamente y sin opción ccdecrypt

Fácil, ¿verdad?. Si es un directorio basta con comprimirlo antes a cualquier formato y luego usar ccrypt con el archivo resultante.

Vamos ahora con gpg y como siempre lo usé:

gpg -c --cipher-algo AES256 archivo (cifra archivo y añade archivo.gpg, no sustituye al original)

gpg -d archivo.gpg (descifra y devuelve como resultado archivo pero no sustituye al original)

Si consideras que necesitas algo más seguro y con un cifrado mucho más moderno, te recomiendo age. El problema es que seguramente tengas que bajarlo y descomprimirlo desde aquí:

Age

Luego entras con el terminal en su directorio y ya lo puedes usar de esta manera:

./age -p archivo > archivo.age (cifrar)

./age -d archivo.age > archivo (descifrar)

Como veis ccrypt es lo más sencillo: viene en los repositorios de GNU/Linux para instalarlo directamente y usa menos comandos y de forma más sencilla que los demás. Ya os toca decidir a vosotros.