A ferramenta padrão de fato para criptografar dados é GnuPG (ou o programa proprietário compatível PGP .
Gere um par de chaves na máquina onde você deseja descriptografar os dados ( gpg --gen-key ). Exporte a chave pública ( gpg --export … ) e copie-a para a máquina onde você estará criptografando (é claro que você pode pular esta etapa se a criptografia e a descriptografia forem feitas na mesma máquina). Então corra
tshark … -w - | gpg -e >capture.pcap.gpg
Para descriptografar, basta executar gpg capture.pcap.gpg .
O GnuPG também pode fazer criptografia baseada em senha, com -c em vez de -e . Isso é menos seguro por dois motivos:
- Porque as pessoas tendem a escolher senhas insuficientemente strongs, e até mesmo a melhor senha memorizável não é tão strong quanto uma chave gerada aleatoriamente.
- Porque as informações necessárias para criptografar também são suficientes para decriptografar, enquanto o uso de um par de chaves assimétricas torna possível criptografar sem que as credenciais sejam descriptografadas.