Debido a que manejo una gran cantidad de contraseñas para cada servidor, sistema operativo, servicio o aplicación web, sin contar firewalls y routers, pues mantengo en mi computadora un archivo conteniendo todos los passwords que utilizo.
Porque encriptar las contraseñas dentro de un archivo
A decir verdad, mis contraseñas faciles son de unos 32 caracteres, y las mas complicadas (como la de este blog) son de mas o menos +100 caracteres.
Una política fuerte y segura de contraseñas nos brinda las bases para contraseñas inmunes a los ataques de fuerza bruta. Pero por la misma complejidad es que son imposibles de memorizar, he ahí por que las guardo en un archivo.
Para encriptar y desencriptar los archivos con un password utilizaremos el comando gpg. Este gpg es una herramienta de encripcion y firma para sistemas operativos Linux/UNIX, asi como FreeBSD, Solaris y otros.
GnuPG
GnuPG significa GNU Privacy Guard y es la herramienta de GNU para almacenamiento de datos y comunicaciones de manera segura. Puede ser utilizada para encriptar datos y crear firmas digitales.
Como Encriptar un archivo en Linux
Para encriptar un unico archivo, utilizamos el comando gpg de la siguiente manera:
$ gpg -c nombre_del_archivo
Para encriptar mi archivo de contraseñas, tecleamos:
$ gpg -c passwords.txt Enter passphrase: Repeat passphrase:
Esto creara el archivo passwords.txt.gpg, donde :
-c : Encripta el archivo simétricamente utilizando una contraseña. Se puede combinar con –sign (para un mensaje firmado y encriptado simétricamente.), –encrypt (para un mensaje el cual puede ser desencriptado vía una llave secreta), o –sign y –encrypt juntos (para un mensaje firmado el cual puede ser desencriptado via una llave secreta o palabra clave).
Les recuerdo que si olvidan la contraseña con la que encriptaron el archivo, la información que contiene NUNCA podrá ser recuperada debido a que utiliza una encriptacion muy fuerte.
Desencriptar un archivo en Linux
Ahora ya tienen su archivo totalmente seguro, para poder desencriptarlo y leer su contenido, tecleamos el comando gpg de la siguiente manera:
$ gpg passwords.txt.gpg gpg: CAST5 encrypted data Enter passphrase:
De esta forma el comando gpg creara un nuevo archivo llamado passwords.txt dejando la versión encriptada disponible. Ojo, la extensión del archivo gpg significa que es un archivo binario.
Via | Encriptar y Desencriptar archivos en Linux