Cifrar ficheiros usando AES
Nos tempos que correm, estando rodeados pela vigilância em massa, redes de Wi-Fi publicas e inúmeras entidades que tentam roubar os nossos dados, talvez queiramos cifrar os nossos dados antes de os enviarmos pela internet.
Tal é possível recorrendo a mecanismos e ferramentas tais como o OpenSSL e AES. Sendo o AES uma cifra de bloco, considerada como standard da criptografia, e sendo o OpenSSL uma biblioteca que implementa, em formato de código aberto, os protocolos SSL e TLS e disponibiliza funcionalidades criptográficas básicas. O OpenSSL pode ser encontrado, por omissão, na maioria das implementações *NIX.
O primeiro passo é abrir o Terminal e navegar até à localização actual do ficheiro a ser cifrado.
Depois de termos identificado o ficheiro que pretendemos o comando a executar é:
openssl aes-256-cbc -a -salt -in oMeuFicheiroACifrar.txt -out oMeuFicheiroCifrado.encApós execução do comando acima será pedido para ser introduzida uma password. A password deverá ser forte e deverá ser enviada ao receptor do ficheiro através de um canal de comunicação seguro e de confiança.
O resultado da execução do mesmo é uma cifra, tal como visível na imagem abaixo:
Para decifrar o ficheiro gerado e, desta forma termos acesso ao conteúdo original do ficheiro, o comando a ser executado é:
openssl aes-256-cbc -d -a -in oMeuFicheiroCifrado.enc -out oMeuFicheiroACifrar.txtSeguidamente será pedida a mesma password utilizada para cifrar o ficheiro.
Desta forma podemos, facilmente, enviar de forma segura e confidencial, ficheiros e mensagens através de canais inseguros. Notem que, desta forma, não impedimos que o ficheiro em trânsito seja alterado, apenas garantimos que o ficheiro ou mensagem original não seja acedido por terceiros.
