Página web oficial de Rene.E Laboratory, aquí encontrará los softwares más eficientes para proteger, respaldar y recuperar información importante y otros más
Resumen En Linux, todos los hardware y software están en forma de archivo que se pueden compartir entre varios usuarios. Cuando se comparte un archivo, Linux generalmente usa un método para bloquear los archivos para evitar la competencia por los recursos compartidos. Descubra en este artículo los métodos para bloquear y encriptar archivos en Linux.
Similar a Unix, Linux es un sistema operativo gratuito y de código abierto. Generalmente, Linux se distribuye como versión comercial para computadoras personales y servidores, que incluye el núcleo y la base de datos, así como muchos otros programas. Dado que Linux es un programa gratuito, cualquier usuario puede crear su propio Linux según sus necesidades.
¿Por qué es necesario encriptar archivos?
Hay dos causas para el cifrado de archivos. Uno es evitar la pérdida de datos y la manipulación de archivos por diferentes programas . La otra es proteger los archivos privados evitando el acceso no autorizado.
En cuanto a la primera causa, damos una explicación en detalle. En un sistema operativo multitarea, si un proceso (proceso A) intenta realizar la manipulación en un archivo que está siendo leído por otro proceso (proceso B), es probable que haga que el proceso B lea datos dañados o incompletos. Además, si dos procesos diferentes realizan la manipulación en un archivo al mismo tiempo, este archivo se dañaría. Por lo tanto, para evitar este tipo de problemas, es necesario aplicar algún mecanismo para evitar el acceso a un archivo por varios procesos. Entonces necesitamos encriptar archivos.
Recomendación - ADsHerramientas para cifrar archivos privados y evitar copias no autorizadas
Cifrado rápido Con la tecnología de disco virtual cifrado, el cifrado de archivos se puede realizar en 1 segundo y los archivos cifrados se guardarán automáticamente después de la modificación.
Fácil de usar Tiene una interfaz clara e intuitiva, puede salir del programa en cualquier momento.
Gestión de copia de datos Es capaz de bloquear los puertos USB, el acceso a Internet, los controladores, la impresora, las aplicaciones, etc. para evitar la copia de datos no autorizada.
Buena confidencialidad Aplica el algoritmo de cifrado AES256 con un formato no es público, soporta el cifrado de todo tipo de archivos.
Proteger datos en todos los aspectos Protege dispositivos USB, oculta archivos, disfraza archivos, administra contraseñas y monitorea la actividad en el dispositivo USB.
Cifrado rápido Con la tecnología de disco virtual cifrado, el cifrado de archivos se puede realizar en 1 segundo y los archivos cifrados se guardarán automáticamente después de la modificación.
Gestión de copia de datos Es capaz de bloquear los puertos USB, el acceso a Internet, los controladores, la impresora, las aplicaciones, etc. para evitar la copia de datos no autorizada.
Buena confidencialidad Aplica el algoritmo de cifrado AES256 con un formato no es público, soporta el cifrado de todo tipo de archivos.
Al ser uno de los comandos de Linux, Chattr se usa para cambiar los atributos de los archivos de Linux, también para cambiar los atributos de archivos y carpetas guardados en el sistema ext2.
Los atributos tienen principalmente los siguientes 8 modos:
a: solo para agregar archivos o directorios
b: no actualice la última hora de acceso al archivo o carpeta.
c:almacena archivos o directorios después de la compresión
d: sin volcado
i: inmutable
s: eliminación segura
S: actualizaciones sincrónicas
u: indeleble
Sintaxis de Chattr:
chattr [-RV][-v<versión>][+/-/=<atributo>][archivo o directorio...]
Configuraciones :
• -R enumera de forma recursiva los atributos de directorios y su contenido
• -v<versión> para configurar la versión del archivo o directorio
• -V para mostrar la versión del programa
• +<atributos> para habilitar el atributo de destino para directorio o archivo
• -<atributos> para deshabilitar el atributo de destino para directamente o archivo
• =<atributos> para especificar el atributo de destino para directamente o archivo
Ejemplos de comandos:
• [root@w zdw]# chattr +a test.sh
• [root@w zdw]# rm -f test.sh
• rm: cannot remove `test.sh’: Operation not permitted
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >>test.sh
• [root@w zdw]# echo 11 >test.sh
• -bash: test.sh: Operation not permitted
• [root@w zdw]# lsattr test.sh
• —–a——-e- test.sh
El bloqueo de archivos del sistema con el comando chattr mejora la seguridad del sistema. Descubra algunos archivos para bloquear a continuación:
• chattr +i /etc/passwd archivo de contraseña de usuario
• chattr +i /etc/shadow archivo de contraseña
• chattr +i /etc/group archivo de grupo de usuario
• chattr +i /etc/gshadow archivo de contraseña maestra
• chattr +i /etc/inittab archivo para iniciar la computadora
【Bloquear】Interfaz gráfica- Nautilus
Nautilus es un comando de Linux. En la interfaz de comandos de Linux, escriba nautilus, aparecerá una ventana con permisos de root con la que puede administrar, agregar, eliminar y modificar archivos en el directorio actual.
Pasos para bloquear un archivo con Nautilus:
1. Haga clic con el botón derecho en el archivo de destino y seleccione [Comprimir] en el menú. Luego seleccione la ubicación de guardar y establezca una contraseña.
2. Luego recibirá la notificación del cifrado correcto.
¿Cómo desbloquear el archivo?
1. Abra la ubicación donde se encuentra el archivo cifrado. Haga clic en el icono de candado. Luego, escriba la contraseña.
2. Si ingrese la contraseña correctamente, el archivo se descifrará correctamente.
【Encriptar】Línea de comandos - ccrypt
Basado en el bloque de Rijndael, Ccrypt, una herramienta para cifrar y descifrar archivos, utiliza el estándar de cifrado AES para proporcionar una gran seguridad. Tanto el cifrado como el descifrado se basan en las palabras clave que ofrecen los usuarios. De forma predeterminada, el sistema pide a los usuarios que escriban las palabras claves desde terminal.
【Encriptar】Línea de comandos - openssl
Openssl, una herramienta de línea de comandos, sirve para cifrar mensajes y archivos en Internet. También se utiliza para comunicaciones seguras evitando las escuchas a escondidas mientras confirmando la identidad de la persona al otro lado. Se ha difundido ampliamente en el servidor de páginas web.
Administrar contraseñas en Linux
El algoritmo de contraseñas es público, por eso, la confidencialidad depende de la seguridad de las contraseñas en lugar del algoritmo.
Cifrado simétrico: la clave se utiliza para descifrar al mismo tiempo. Por lo general, la clave se incluye en el código de cifrado, lo que aumenta la posibilidad de descifrado. Además, es probable que el administrador del sistema conozca la clave y luego calcule la contraseña original. Por lo tanto, la clave debe establecerse de forma privada y transmitirse de forma segura.
Cifrado asimétrico: la seguridad de la contraseña es igual a la de la clave. El texto sin formato de la contraseña se cifra con la clave pública, si los usuarios desean restaurar la contraseña original, es necesaria la clave privada correspondiente. En otras palabras, si se garantiza la seguridad de la clave privada, se protege la contraseña.