Me gustaría usarlo gpgen mi Mac, que actualmente tengo instalado. Vi que muchas opciones con la documentación activada gpgson para enviar y recibir archivos a otra persona, lo cual no estoy intentando hacer. Espero cifrar archivos grandes con al menos un método AES-256 y luego intento cargarlos en Google Drive o Dropbox (tengo una conexión de carga rápida). ¿Alguien tiene alguna idea de qué comando se usaría? Parece que la mayoría de los comandos requieren cierta noción de clave pública/privada y no estoy seguro de si la necesito si no tengo intención de enviar mis archivos a otra parte. ¡Gracias!
Respuesta1
Al buscar "cifrado simétrico gnupg", encontréesta guía, que enumera los pasos y las opciones requeridas paso a paso.
Criptografía simétrica versus asimétrica
El resumen más rápido es que la criptografía simétrica utiliza la misma clave para cifrar y descifrar, mientras que la criptografía asimétrica tiene una clave pública y una clave privada. La clave pública del destinatario se utiliza para cifrar datos y el destinatario utiliza su clave privada para descifrarlo.
GnuPG está diseñado principalmente para trabajar con criptografía asimétrica, razón por la cual muchas de las opciones mencionan "destinatarios". Por supuesto, también puedes usar GnuPG para cifrar archivos simétricamente.
¿Cómo puedo cifrar un archivo simétricamente?
Cuando escribes
gpg --version
luego verá el número de versión de su instalación de GnuPG, así como los cifrados simétricos admitidos por su instalación. Se verá algo así:
Cipher: IDEA, 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH,
CAMELLIA128, CAMELLIA192, CAMELLIA256
Ahora puedes elegir cualquiera de estos cifrados, aunque AES256es una elección segura. Si le preocupan los modos, GnuPG usa los suyos propiosvariante del modo CFB, aunque esto no importa demasiado para este caso de uso.
Una vez que haya elegido un cifrado, ahora puede comenzar a cifrar su archivo:
gpg -c --cipher-algo AES256 -o myEncryptedFile.mp3.gpg myPlaintextFile.mp3
GnuPG ahora le pedirá que ingrese y repita una frase de contraseña. No olvides la frase de contraseña, ya que no tendráscualquieropción para recuperar sus datos sin él. Además, .gpgno es una extensión de archivo estandarizada ni necesaria. Simplemente le ayuda a recordar que el archivo está cifrado.
El archivo se puede descifrar simplemente escribiendo
gpg -d myEncryptedFile.mp3.gpg
¿Qué pasa con la criptografía asimétrica?
También puede utilizar criptografía asimétrica y utilizar su propia clave pública como destinatario. Esto hace que GnuPG genere una clave aleatoria para AES256, que puede ser más segura que una frase de contraseña "recordable". Luego, esta clave aleatoria se cifra con su clave pública y se puede descifrar con su clave privada.
La ventaja de este enfoque es que no es necesario recordar la clave que utilizó para cifrar los archivos. Esto puede resultar útil si planea almacenar esos archivos durante mucho tiempo y tiene dificultades para recordar las contraseñas.
La desventaja es que, si pierde su clave privada, sus archivos desaparecerán irremediablemente. Por supuesto, puede mitigar un poco este riesgo copiando su clave privada en varios dispositivos, haciendo copias de seguridad periódicas de la misma, etc.