Cifro pequeños fragmentos de texto con frecuencia (por ejemplo, una URL, nombre de usuario y contraseña para una cuenta en línea). Utilizo GPG (GNU Privacy Guard) en mi computadora portátil basada en Ubuntu Linux para hacer esto:
En el indicador de línea de comandos Bash:
gpg -ca –cipher-algo aes256> bankofamerica_login_info.gpg
- Cómo mejorar la lógica o la presentación de la conjetura descrita en una respuesta para que más personas puedan entender lo que creo que es un método sorprendente para crear algorítmicamente un conjunto primo potencialmente infinito
- ¿Cuáles son algunos ejemplos de colas de prioridad en Java?
- ¿Cómo funciona el algoritmo de Google Maps?
- ¿Cuáles son los ejemplos del mundo real que puedo usar para ilustrar la recursividad de mi clase de introducción CS?
- Lenguaje ensamblador: ¿Por qué las instrucciones INC y DEC no establecen la bandera de acarreo?
En este punto, GPG solicitará dos veces una contraseña de cifrado (o frase de paso). Debe escribirse exactamente igual las dos veces antes de continuar con el siguiente paso; de lo contrario, fallará.
Una vez que haya ingresado con éxito la contraseña / frase de contraseña, ahora escriba (o pegue desde el búfer del portapapeles con Shift-Ctrl-V en la ventana Terminal). Básicamente está ingresando su texto en la “entrada estándar” del programa GPG.
Una vez que haya terminado de ingresar el texto sin formato, presione Ctrl-D para indicar a GPG que ha terminado de ingresar su texto (y cerrar el identificador de archivo de entrada estándar). GPG procederá a cifrar el texto sin formato y escribirá el texto cifrado en el archivo .gpg especificado en el comando.
Para descifrar el archivo .gpg y ver su contenido de texto sin formato (volcarlo a la salida estándar, en lugar de a un archivo):
gpg -d bankofamerica_login_info.gpg
Ingrese la contraseña / frase de contraseña correcta cuando se le solicite, y GPG revelará el contenido original en texto sin formato.
Es posible que desee una pequeña variación en los comandos anteriores, si su texto plano ya está almacenado en un archivo (y puede ser demasiado grande para copiar / pegar usando el búfer del portapapeles del mouse):
Cifrado desde un archivo de texto sin formato:
gpg –symmetric –cipher-algo aes256 -o bankofamerica_login_info.gpg \
bankofamerica_login_info_plaintext_to_encrypt.txt
Descifrar en un archivo de texto sin formato:
gpg -d -o bankofamerica_login_info_decrypted_plaintext.txt \
bankofamerica_login_info.gpg
¿Por qué uso GPG? Porque es un software gratuito de código abierto. Los profesionales de seguridad de TI lo han usado y confiado durante mucho tiempo, y se usa con mucha frecuencia para almacenar copias de seguridad nocturnas de datos privados críticos para la misión en el almacenamiento en la nube, como el almacenamiento de cubo Amazon AWS S3 o el almacenamiento a largo plazo de Amazon AWS Glacier. Siempre que las contraseñas / frases de contraseña se administren adecuadamente utilizando las mejores prácticas (con herramientas de administración de contraseñas como KeePass), GPG es una forma muy confiable y confiable de mantener su información a salvo de miradas indiscretas. Y en el momento de escribir este artículo, el algoritmo de cifrado AES 256 todavía se considera lo suficientemente resistente al ataque de fuerza bruta, y no hay exploits conocidos para evitar un ataque de fuerza bruta.
