Utilitário de criptografia bcrypt no Linux

Criptografia com comando bcrypt

O utilitário bcrypt permite criptografar e decriptar arquivos por meio do uso do algoritmo blowfish.

Os arquivos criptografados são salvos com a extensão .bfe . Por padrão, os arquivos criptografados com bcrypt são comprimidos antes da criptografia, e os arquivos originais são removidos do sistema (desde que o processo de criptografia tenha ocorrido com sucesso), e por fim o arquivo original é sobrescrito com dados aleatórios para impedir sua recuperação.

As passphrases devem ter um comprimento entre 8 e 56 caracteres. Internamente, a chave é resumida (hash) a 448 bits, que é o maior tamanho de chave suportado pelo algoritmo.

Sintaxe:

bcrypt [opções] arquivo1 arquivo2 ...

Opções:

-o

    Imprimir a saída na saída padrão. Implica a opção -r presente.

-c

    NÃO comprimir os arquivos antes da cifragem.

-r

    NÃO remover os arquivos de entrada após seu processamento.

-sN

    Quantas vezes (N) os arquivos de entrada devem ser sobrescritos com dados aleatórios antes de serem excuídos. O número padrão é 3. Pode-se desabilitar essa opção com -s0, e ela não é aplicada se a opção -r for usada.

Exemplos

Suponha um arquivo de texto chamado "lista_de_nomes", com o conteúdo a seguir (uma lista de nomes):

Fábio
Marcela
Ana
Danielle
Jorge

Queremos proteger o conteúdo desse arquivo usando criptografia, por meio do utilitário bcrypt.

1 - Primeiramente vamos testar a criptografia instruindo o programa a apenas exibir na saída padrão (terminal) o arquivo criptografado:

$ bcrypt -or lista_de_nomes

2 - Criando um arquivo criptografado com base no arquivo lista_de_nomes:

$ bcrypt lista_de_nomes

3 - Criptografando arquivo e realizando sobrescrita de dados 4 vezes antes da exclusão do original:

$ bcrypt -s4 lista_de_nomes

Atenção: Atualmente é desencorajado o uso do pacote bcrypt para realizar criptografia em sistemas Linux, devido a um problema em sua implementação. Você deve utilizar outros pacotes de criptografia para garantir a segurança de seus arquivos.

Mais detalhes sobre o problema podem ser obtidos em http://bugs.debian.org/700758

 

Sobre Fábio dos Reis (1262 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 25 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Unix, Linux e Open Source em geral, adora Eletrônica e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.
Contato: Website

Escreva um comentário

Seu e-mail não será divulgado


*