Eu uso os dois programas de criptografia a seguir: truecrypt
e openssl
; o primeiro permite criar qualquer tamanho de contêiner criptografado e o segundo permite criptografar arquivos individuais; pastas devem ser taradas antes da criptografia, pois o destino a ser criptografado deve ser um único bloco de dados.
-
Truecrypt
é um excelente programa, mas não está disponível nos repositórios, portanto você deve acessar truecrypt.org para baixar o programa; você quer a versão 'padrão' e está disponível em 32 ou 64 bits. Após o download, abra o terminal e grave na pasta que contém e insiratar -zxvf <truecrypt download file>
e, em seguida,chmod +x <truecrypt setup file>
e, em seguida,sudo ./<truecrypt setup file>
. (Você precisa usar o sudo como ele irá instalar nas pastas do sistema.) -
Siga as instruções na tela e o
truecrypt
será instalado. Depois disso, é melhor executá-lo comonormal user
quando você quiser criar um volume, mas comgksudo
quando quiser montar um volume. (Se você criar um volume comogksudo
, o root será o proprietário e, portanto, você deverá fazer o chown para que seu usuário recupere a propriedade.) -
Ao criar um volume em
truecrypt
, há muitas opções, e até unidades flash USB inteiras, discos rígidos externos, partições internas do disco rígido e muito mais podem ser criptografadas. Mesmo que uma longa discussão desses aspectos do programa não seja relevante para essa resposta, há várias outras coisas importantes a serem observadas. Em particular, pode ser útil formatar o sistema de arquivos do volumetruecrypt
em FAT32. O volume será então fácil de abrir se o arquivo for transferido para um sistema Windows, já que um volume criado com a opção FAT32 poderá ser aberto pelo executável Windowstruecrypt
. -
O volume
truecrypt
cria, de certo modo, semelhante ao criado com o virtualbox; isto é, um disco virtual com seu próprio sistema de arquivos. Existe uma boa documentação no site que explica detalhadamente como usar o programa. Além disso, após a instalação, o guia em PDF deve estar em/usr/share/truecrypt/doc/TrueCrypt User Guide.pdf
. -
Eu também uso
openssl
(instalado como padrão) para criptografar vários arquivos e arquivos compactados. Eu uso os mesmos comandos fornecidos nesta seção da caixa de ferramentas Unix , mas os repito aqui por completo, crédito para Colin Barschel. O primeiro comandoencrypts
; o segundodecrypts
em ambos os arquivos e os exemplos de pastas:Para arquivos:
Criptografar:
openssl aes-128-cbc -salt -in file -out file.aes
Descriptografar:
openssl aes-128-cbc -d -salt -in file.aes -out file
Para pastas alvos:
Criptografar:
tar -cf - directory | openssl aes-128-cbc -salt -out directory.tar.aes
Descriptografar:
openssl aes-128-cbc -d -salt -in directory.tar.aes | tar -x -f -