A segurança dos nossos dados deve ser uma das prioridades fundamentais tanto ao nível da administração como do uso pessoal, uma vez que o acesso não autorizado à informação pode desencadear situações de segurança que afetam a nossa integridade.
OpenSSL é uma ferramenta poderosa que nos permite criptografar arquivos de uma forma abrangente usando vários métodos de segurança. Ter nossas informações criptografadas é essencial se quisermos evitar que os dados cheguem a outras mãos indesejadas. Este tutorial terá as chaves para manter essa segurança em seus arquivos.
Com OpenSSL podemos usar um algoritmo simétrico quando queremos usar a mesma chave para criptografar e descriptografar um arquivo. Para este caso, criamos um arquivo chamado solvetic.txt em nossa raiz CentOS 7:
1. Criptografar um arquivo usando comandos OpenSSL
Passo 1
O primeiro método que veremos será o processo de criptografia de nosso arquivo e para isso usaremos a seguinte sintaxe:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.encPasso 2
Os parâmetros a serem usados são os seguintes:
OpenSLÉ o comando que se encarregará da criptografia do arquivo.
EncIndica codificação com criptografia.
-aes-256-cbcIndica o tipo de criptografia que devemos usar para o arquivo.
-salAdicione um parâmetro de força adicional à criptografia.
-emRefere-se à fonte ou arquivo de entrada.
-ForaRefere-se ao nome que será atribuído ao arquivo criptografado.
É importante adicione o parâmetro -salt caso contrário, o arquivo estará sujeito a vulnerabilidades com ferramentas de descriptografia de maneira simples. Ao executar esta sintaxe, será exibida uma mensagem onde devemos inserir e confirmar a senha atribuída ao texto:
etapa 3
Neste ponto, podemos adicionar diferentes níveis de criptografia neste método, como:
- AES-128-cbc
- AES-256-cbc
- AES-128-ecb
- AES-256-ecb
- AES-192-cbc
- AES-192-ecb
- Camellia-128-cbc
- Camellia-256-cbc, entre outros.
Passo 4
Assim que realizarmos esta ação, poderemos ver nosso arquivo criptografado com a extensão .enc:
Etapa 5
Podemos tentar acessar o arquivo criptografado usando qualquer um dos editores desejados, como o nano, executando o seguinte:
nano solvetic.txt.enc
2. Descriptografar um arquivo usando comandos OpenSSL
Quando quisermos acessar o arquivo criptografado, usaremos a seguinte sintaxe para sua descriptografia:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txtAo pressionar enter será necessário inserir a respectiva senha de acesso:
A partir deste momento teremos acesso ao conteúdo do arquivo. Os parâmetros usados neste processo são:
-dPermite a descriptografia do arquivo.
-emEle nos permite selecionar o arquivo criptografado.
-ForaIndica o nome a ser atribuído ao arquivo após o processo.
3. Codificação Base64
Além do método de criptografia indicado acima, com o OpenSSL temos a possibilidade de adicionar uma codificação chamada Base64 que converte a informação binária de 8 bits em um conjunto de caracteres ASCII. Este tipo de codificação é ideal quando devemos transferir informações pela rede e, por padrão, a criptografia será em formato binário.
Passo 1
A sintaxe para criptografar um arquivo usando Base64 é adicionar o valor -para da seguinte forma:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc
Passo 2
Iremos atribuir as respectivas credenciais de acesso ao arquivo. O parâmetro -a informa ao OpenSSL que os dados serão criptografados usando Base64 como codificação. Se acessarmos o arquivo, veremos sua codificação no formato ASCII:
4. Métodos de criptografia não interativos no CentOS 7
Usando este método, o sistema pedirá ao usuário para inserir a senha durante a criptografia do arquivo, para que fique visível. É importante usar esse método em locais onde a segurança não é comprometida.
Passo 1
A sintaxe para criptografar um arquivo usando este método é:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k SENHA
Passo 2
Para descriptografar este arquivo, usaremos a seguinte sintaxe:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k SENHANão perca os detalhes do processo e assista ao vídeo tutorial que mostra como realizar este processo de criptografia com OpenSSL.
Desta forma, o OpenSSL se torna uma ferramenta útil para proteger nossos arquivos de acesso não autorizado.
