Utilitário de criptografia bcrypt no Linux
Criptografia com comando bcrypt
O utilitário bcrypt permite criptografar e decriptar arquivos por meio do uso do algoritmo blowfish.
Os arquivos criptografados são salvos com a extensão .bfe . Por padrão, os arquivos criptografados com bcrypt são comprimidos antes da criptografia, e os arquivos originais são removidos do sistema (desde que o processo de criptografia tenha ocorrido com sucesso), e por fim o arquivo original é sobrescrito com dados aleatórios para impedir sua recuperação.
As passphrases devem ter um comprimento entre 8 e 56 caracteres. Internamente, a chave é resumida (hash) a 448 bits, que é o maior tamanho de chave suportado pelo algoritmo.
Sintaxe:
bcrypt [opções] arquivo1 arquivo2 …
Opções:
-o
Imprimir a saída na saída padrão. Implica a opção -r presente.
-c
NÃO comprimir os arquivos antes da cifragem.
-r
NÃO remover os arquivos de entrada após seu processamento.
-sN
Quantas vezes (N) os arquivos de entrada devem ser sobrescritos com dados aleatórios antes de serem excuídos. O número padrão é 3. Pode-se desabilitar essa opção com -s0, e ela não é aplicada se a opção -r for usada.
Exemplos
Suponha um arquivo de texto chamado “lista_de_nomes”, com o conteúdo a seguir (uma lista de nomes):
Fábio
Marcela
Ana
Danielle
Jorge
Queremos proteger o conteúdo desse arquivo usando criptografia, por meio do utilitário bcrypt.
1 – Primeiramente vamos testar a criptografia instruindo o programa a apenas exibir na saída padrão (terminal) o arquivo criptografado:
$ bcrypt -or lista_de_nomes
2 – Criando um arquivo criptografado com base no arquivo lista_de_nomes:
$ bcrypt lista_de_nomes
3 – Criptografando arquivo e realizando sobrescrita de dados 4 vezes antes da exclusão do original:
$ bcrypt -s4 lista_de_nomes
Atenção: Atualmente é desencorajado o uso do pacote bcrypt para realizar criptografia em sistemas Linux, devido a um problema em sua implementação. Você deve utilizar outros pacotes de criptografia para garantir a segurança de seus arquivos.
Mais detalhes sobre o problema podem ser obtidos em http://bugs.debian.org/700758
Escreva um comentário