Cargando

Ir a contenido

X


Ver Más! Profesionales IT y desarrolladores: Llega el evento más importante del año! Servicios cloud, Business Applications, Analytics, IoT, Machine Learning, Bots, Blockchain etc.


 


Encriptar o desencriptar con contraseña archivos OpenSSL

Tutorial con vídeo que te enseña cómo encriptar o desencriptar con contraseña tus archivos con OpenSSL en Linux.


Escrito por may 24 2017 09:40 centos



La seguridad de nuestros datos debe ser una de las prioridades fundamentales tanto a nivel de administración como de uso personal ya que un acceso no autorizado a la información puede desencadenar situaciones de seguridad que afecten nuestra integridad.

 

OpenSSL es una potente herramienta que nos permite cifrar archivos de una forma integral usando diversos métodos de seguridad. Tener cifrada nuestra información es imprescindible si queremos evitar que los datos puedan llegar a otras manos no deseadas. Este tutorial tendrás las claves para poder mantener esa seguridad en tus archivos.

 

Con OpenSSL podremos usar un algoritmo simétrico cuando deseamos usar la misma clave tanto para el cifrado como para el descifrado de un archivo. Para este caso hemos creado un archivo llamado solvetic.txt en nuestra raíz de CentOS 7:

 

1-Encriptar-un-archivo-usando-OpenSSL.png

 

 

 


1. Encriptar un archivo usando comandos OpenSSL

 

Paso 1

El primer método que veremos será el proceso de encriptación de nuestro archivo y para ello usaremos la siguiente sintaxis:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc
Paso 2

Los parámetros a usar son los siguientes:

 

Openssl
Es el comando que se encargara de la encriptación del archivo.

 

Enc
Indica codificación con cifrado.

 

-aes-256-cbc
Indica el tipo de cifrado que hemos de usar para el archivo.

 

-salt
Añade un parámetro adicional de fuerza a la encriptación.

 

-in
Hace referencia al archivo de origen o entrada.

 

-out
Hace referencia al nombre que será asignado al archivo encriptado.

 

Es importante añadir el parámetro -salt ya que de no hacerlo el archivo estará propenso a sufrir vulnerabilidades con herramientas de descifrado de una manera sencilla. Al momento de ejecutar esta sintaxis será desplegado un mensaje donde debemos ingresar y confirmar la contraseña asignada al texto:

 

2-parametros-OpenSSL.png

 

Paso 3

En este punto podremos agregar diversos niveles de encriptación en este método como son:
  • AES-128-cbc
  • AES-256-cbc
  • AES-128-ecb
  • AES-256-ecb
  • AES-192-cbc
  • AES-192-ecb
  • Camellia-128-cbc
  • Camellia-256-cbc, entre otros.

 

Paso 4

Una vez realicemos esta acción podremos ver nuestro archivo encriptado con la extensión .enc:

 

3-archivo-encriptado-linux.png

 

Paso 5

Podremos intentar acceder al archivo encriptado usando alguno de los editores deseados, como nano ejecutando lo siguiente:
nano solvetic.txt.enc

4-acceder-al-archivo-encriptado--linux.png

 

 

 


2. Desencriptar un archivo usando comandos OpenSSL


En el momento que deseemos acceder al archivo encriptado usaremos la siguiente sintaxis para su desencriptación:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -solvetic.txt
Al momento de pulsar enter será necesario ingresar la respectiva contraseña de acceso:

 

5-encriptar-archivos-linux.png

 

A partir de este momento tendremos acceso al contenido del archivo. Los parámetros usados en este proceso son:

 

-d
Permite la desencriptación del archivo.

 

-in
Nos permite seleccionar el archivo encriptado.

 

-out
Indica el nombre a asignar al archivo después del proceso.

 

 


3. Codificación Base64


Además del método de encriptación indicado anteriormente, con OpenSSL tenemos la posibilidad de añadir una codificación llamada Base64 la cual convierte la información binaria de 8 bits en un conjunto de caracteres ASCII. Este tipo de codificación es ideal cuando debemos transferir información por la red y por defecto el cifrado estará en formato binario.

 

Paso 1

La sintaxis para encriptar un archivo usando Base64 consiste en añadir el valor -a de la siguiente forma:
openssl enc -aes-256-cbc -salt -a -in solvetic.txt -out solvetic.txt.enc

6-Codificación-Base64.png

 

Paso 2

Asignaremos las respectivas credenciales de acceso al archivo. El parámetro -a indica a OpenSSL que los datos serán cifrados tomando la Base64 como codificación. Si accedemos al archivo veremos su codificación en formato ASCII:

 

7-codificación-en-formato-ASCII.png

 

 


4. Métodos de encriptación no interactivos en CentOS 7

 

Usando este método el sistema le solicitará al usuario el ingreso de la contraseña durante la encriptación del archivo por lo cual esta será visible. Es importante usar este método en sitios donde la seguridad no sea vulnerada.

 

Paso 1

La sintaxis para encriptar un archivo usando este método es:
openssl enc -aes-256-cbc -salt -in solvetic.txt -out solvetic.txt.enc -k CONTRASEÑA

8-Métodos-de-encriptación-no-interactivos.png

 

Paso 2

Para desencriptar este archivo usaremos la siguiente sintaxis:
openssl enc -aes-256-cbc -d -in solvetic.txt.enc -out solvetic.txt -k CONTRASEÑA
No pierdas detalles del proceso y mira el videotutorial en el que se muestra cómo realizar este proceso de encriptado con OpenSSL.

 

 

Para estar al día, recuerda suscribirte a nuestro canal de YouTube!   SUSCRIBETE

 

 

De esta forma OpenSSL se convierte en una herramienta útil para proteger nuestros archivos de accesos no autorizados.

 

Consigue seguridad viendo cómo crear contraseñas seguras y fuertes con Chage de Linux en Ubuntu 16.10.



AYUDA A MEJORAR ESTE TUTORIAL!

¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!


Tutoriales Relacionados



1 Comentarios


Alice Sawn
may 24 2017 11:08

Me ha encantado este tutorial. El video muy bien explicado. Me gusta para poder cifrar archivos en Linux con comandos y buen algoritmo.

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado may 24 2017 09:40
  •   Actualizado may 24 2017 10:18
  •   Visitas 3.6K
  •   Nivel
    Avanzado