No próximo artigo, daremos uma olhada no Toplip. Esta é uma utilitário de linha de comando para criptografia e descriptografia de arquivos. Hoje, existem inúmeras ferramentas de criptografia de arquivos para proteger nossos arquivos, como Cryptomater, CryptGo, Cryptr e GnuPG, etc, mas esta ferramenta é uma boa alternativa para todos eles.
Trata-se de um utilitário de criptografia de código aberto e gratuito que usa um método de criptografia forte chamado AES256, junto com um design XTS-AES para proteger nossos dados confidenciais. Ele também usa Scrypt, que é uma função de derivação de chave baseada em senha, para proteger nossas senhas contra ataques de força bruta.
Características gerais do Toplip
Em comparação com outras ferramentas de criptografia de arquivo, o toplip nos oferece os seguintes recursos:
- Eu propus um método de criptografia baseado em XTS-AES256.
- Seremos capazes criptografar arquivos dentro de imagens (PNG / JPEG).
- Teremos a possibilidade de usar um proteção por senha múltipla.
- Proteção simplificada contra ataques de força bruta.
- Isso nos dá a possibilidade de gerar um "negação plausível".
- Não há marcadores de saída identificáveis.
- É uma utilidade de código aberto / GPLv3.
Instalação Toplip
Não requer instalação. Tudo o que temos que fazer é baixar o binário executável Toplip do página oficial do produto. Depois de baixado, teremos que dar permissões de execução digitando no terminal (Ctrl + Alt + T):
chmod +x toplip
Usando Toplip
Se executarmos o Toplip sem argumentos, ele nos mostrará o ajudar.
./toplip
Alguns exemplos de Toplip
Criptografar / descriptografar um único arquivo
Podemos criptografar um arquivo (file1) escrevendo a partir da pasta onde temos o arquivo toplip:
./toplip archivo1 > archivo1.encrypted
Este comando nos pedirá para escrever uma senha. Assim que escrevermos, irá criptografar o conteúdo do arquivo 1 e irá salvá-los em um arquivo chamado file1.encrypted colocando-o no diretório de trabalho atual.
Para verificar se o arquivo está realmente criptografado, podemos tentar abri-lo e veremos alguns caracteres aleatórios. Para ver o conteúdo do arquivo que acabamos de criptografar, teremos que usar o opção -d como abaixo:
./toplip -d archivo1.encrypted
Este comando irá descriptografar o arquivo fornecido e iráexibir o conteúdo na janela do terminal.
Restaurar arquivo criptografado
Para restaurar o arquivo em vez de apenas visualizar o conteúdo, teremos que fazer algo como o seguinte:
./toplip -d archivo1.encrypted > archivo1Restaurado
Ele nos pedirá a senha correta para descriptografar o arquivo. Todo o mundo o conteúdo de file1.encrypted será restaurado em um arquivo chamado file1Restored. Esses nomes são apenas um exemplo. É aconselhável usar nomes menos previsíveis.
Criptografar / descriptografar vários arquivos
Também podemos criptografar dois arquivos com duas senhas separadas para cada.
./toplip -alt archivo1 archivo2 > archivo3.encriptado
Será solicitada uma senha para cada arquivo. Podemos usar senhas diferentes. O que o comando acima fará é criptografar o conteúdo de dois arquivos e salvá-los em um único arquivo chamado file3.encripted. Quando restauramos os arquivos, nós só teremos que escrever a senha correspondente do arquivo para restaurar. Se escrevermos a senha do arquivo1, a ferramenta irá restaurar o arquivo1. Se escrevermos a senha do arquivo2, este arquivo será restaurado.
Cada saída criptografada pode conter até quatro arquivos totalmente independentes, e cada um criado com sua própria senha separada e exclusiva. Devido à forma como os resultados criptografados são reunidos, nenhuma maneira de determinar facilmente se existem vários arquivos. Isso impedirá que outro usuário identifique de forma conclusiva que há dados confidenciais adicionais. Isso é chamado negação plausível, e é um dos recursos mais interessantes desta ferramenta.
Para descriptografar arquivo1 de arquivo3.encripted, só teremos que escrever:
./toplip -d archivo3.encriptado > archivo1.desencriptado
Teremos que digitar a senha correta para o arquivo1. Para descriptografar o arquivo2 de arquivo3.encripted, teremos que escrever basicamente o mesmo que descriptografar o arquivo1, mas mudando o nome e usando a senha que atribuímos ao arquivo2.
Use proteção de senha múltipla
Este é outro recurso interessante. Nós poderemos adicione várias senhas para um único arquivo ao criptografá-lo. Isso será muito eficaz contra tentativas de força bruta.
./toplip -c 2 archivo1 > archivo1.encriptado.2.passwords
Como você pode ver no exemplo acima, toplip me pediu para escrever dois (-c 2) senhas. Lembre-se de que devemos escrever duas senhas diferentes. Para descriptografar este arquivo, teremos que escrever:
./toplip -c 2 -d archivo1.encriptado.2.passwords > archivo1.desencriptado
Ocultar arquivos dentro da imagem
A prática de ocultar um arquivo, mensagem, imagem ou vídeo dentro de outro arquivo é chamada esteganografia. Este recurso existe no Toplip por padrão. Para ocultar um (s) arquivo (s) dentro das imagens, usaremos a opção -m.
./toplip -m imagen.jpg archivo1 > imagen1.jpg
este comando oculta o conteúdo do arquivo1 dentro de uma imagem chamada image1.png. Para descriptografá-lo, teremos que executar:
./toplip -d imagen1.png > archivo1.desencriptado
Em site do projeto poderemos obter mais informações sobre as possibilidades desta ferramenta.