Existe uma ferramenta para criptografar um arquivo ou diretório?

O GnuPG (GPG) pode usar criptografia assimétrica e simétrica. A criptografia assimétrica envolve duas chaves, uma chave pública para criptografia e uma chave privada para descriptografia. Veja resposta do djeikyb nesta página para uso de chave assimétrica.

Para criptografia simétrica, as chaves de criptografia e descriptografia são iguais. É importante perceber que a maioria das pessoas é muito ruim na escolha de senhas strongs. Assim, um esquema de criptografia usando senhas deve usar uma função de derivação de chave que consuma mais recursos (tempo, memória) para retardar ataques de força bruta.

Para obter uma descrição do KDF do GnuPG, consulte esta postagem do Crypto Stack Exchange . Exemplo de uso de criptografia simétrica:

gpg --symmetric < unencrypted_file > encrypted_file

Descriptografia:

gpg --decrypt < encrypted_file > decrypted_file

Página do manual do gpg .

resposta antiga para usuários que podem escolher boas chaves, veja nota abaixo

Para arquivos únicos, openssl é muito útil, especialmente ao enviar o arquivo por um canal desprotegido (por exemplo, e-mail). É grátis (em dinheiro e em liberdade), ao contrário de Truecrypt, que só é grátis em dinheiro.

OBSERVAÇÃO : a senha digitada aqui será processada por uma iteração MD5 ¹ . Se você escolheu uma senha "123456", então você terá muito pouca segurança.

Criptografar:

openssl aes-256-cbc -salt -in unencrypted_file -out encrypted_file

Ser-lhe-á pedida uma palavra-passe, a qual terá de introduzir duas vezes.

Descriptografar:

openssl aes-256-cbc -d -in encrypted_file -out unencrypted_file

Página de manual do programa enc .

¹ openssl enc usa a função digest definida pela opção -md (padrão md5) e invoca a função EVP_BytesToKey() com uma contagem de iteração igual a 1. Isso pode ser encontrado na fonte openssl em apps/enc.c .

Eu uso Seahorse para isso. É um front-end do Gnome para o GnuPG e integra-se bem com o nautilus:

Para obter a integração do nautilus, instale o pacote seahorse-nautilus do Centro de Software: nautilus seahorse

• TrueCrypt - Software de criptografia de disco de código aberto gratuito
• Applet de bandeja do sistema EncFS para o GNOME cryptkeeper

Um método cli seria GnuPG e talvez tar. Este é um pequeno guia de referência, você realmente deve ler a documentação.

Primeira execução gpg --gen-key . Siga as instruções para gerar seu par de chaves pública / privada. Agora você pode criptografar arquivos: gpg -e foo.txt . Isso criará um arquivo chamado foo.txt.gpg . O GnuPG não exclui o arquivo original não criptografado, depende de você se deseja ou não. Para decifrar foo.txt.gpg, execute gpg foo.txt.gpg . A descriptografia perguntará antes de substituir os arquivos existentes.

Se você precisar criptografar um diretório, coloque-o primeiro:

tar -cf foo.tar foo/
gpg -e foo.tar

Você pode renomear o arquivo criptografado como quiser. Quando descriptografado, o nome do arquivo original é preservado.

Há também eCryptfs , que o Ubuntu usa para criptografar diretórios domésticos.

Você pode selecionar a criptografia do diretório inicial na instalação ou pode configurar um único diretório, $HOME/Private por padrão, usando o ecryptfs- utilitário setup-private . Esta pasta pode ser configurada para montar automaticamente no login e desmontar no logout. Todos os arquivos e pastas dentro de $HOME/Private , recursivamente, serão criptografados.

Você também pode usar "Assinatura acadêmica" para usar criptografia de curva elíptica com uma GUI wxWidgets. É open source, mas não nos repositórios. Faz principalmente criptografia assimétrica ECC, assinaturas e timestamps. Mas a ferramenta também possui uma entrada de menu para invocar o Gnupg (RSA) e acesso direto a encriptação simétrica de arquivos que oferecem AES e outros algoritmos. Sua homepage está aqui: link

Eu uso muito para proteger arquivos em trânsito e para assinar documentos acadêmicos digitalmente (transcrições, cartas de recomendação, listas de notas etc.)

Tomei algumas das outras sugestões e criei um simples wrapper de script de shell (para o preguiçoso)

link

aproveite