No hace mucho tiempo que publicamos una lista de 10 herramientas de línea de comandos geniales para su terminal de Linux. Hoy, nos centramos en los métodos de cifrado ya que te traemos una lista de los mejores programas de cifrado de archivos y discos para tu máquina Linux.
Tomb
Tomb es una herramienta gratuita y de código abierto para cifrar fácilmente y hacer copias de seguridad de archivos en sistemas GNU/Linux. Consiste en un sencillo script de shell que implementa herramientas estándar de GNU junto con cryptsetup y LUKS (la API criptográfica del kernel de Linux).
Tomb pretende mejorar la seguridad adoptando un puñado de estándares e implementaciones bien probadas, aplicando buenas prácticas para el almacenamiento de claves y un diseño minimalista que consiste en un código conciso y legible.
Aprenda más sobre el software de encriptación Tomb desde nuestra reseña aquí.
Cryptmount
Cryptmount es una utilidad de código abierto creada para los sistemas operativos GNU/Linux para permitir a los usuarios montar archivos encriptados sin privilegios de root.
Funciona utilizando el nuevo mecanismo devmapper que ofrece varias ventajas, incluyendo una funcionalidad mejorada en el kernel, soporte para particiones swap encriptadas para superusuarios, soporte para crypto-swap en el arranque del sistema, almacenamiento de múltiples sistemas de archivos encriptados en un solo disco, etc.
Aprenda más sobre Cryptmount en nuestra reseña aquí.
CryFS
CryFS es una herramienta de encriptación gratuita y de código abierto basada en la nube para almacenar archivos de forma segura en cualquier lugar. Es fácil de configurar, se ejecuta en segundo plano y funciona bien con cualquier servicio popular en la nube, sin excluir Dropbox, OneDrive e iCloud.
CryFS garantiza que ningún dato, incluyendo la estructura de directorios, los metadatos y el contenido de los archivos, salga de su ordenador en un formato no cifrado.
GnuPG
GnuPG, a menudo referido como GPG, significa GNU Privacy Guard y es una colección libre y de código abierto de herramientas criptográficas creadas como un reemplazo de la suite de software criptográfico PGP de Symantec.
Cumple con la especificación de la pista de estándares IETF de OpenPGP y RFC 4889. Hemos cubierto GPG con un poco más de detalle aquí.
VeraCrypt
VeraCrypt es una herramienta de código abierto multiplataforma y gratuita creada para proporcionar a los usuarios un cifrado sobre la marcha. Se puede utilizar para cifrar dispositivos de almacenamiento completos o sólo particiones seleccionadas utilizando la autenticación previa al arranque.
Las características de VeraCrypt incluyen la capacidad de crear discos virtuales cifrados y montarlos como si fueran reales, provisión de negación plausible, pipelining y paralelización, etc.
EncFS
EncFS es una herramienta gratuita y mayoritariamente de código abierto para montar carpetas EncFS en Mac y Windows. Se puede utilizar para crear, editar, cambiar y exportar la contraseña de las carpetas EncFS y es 100% compatible con EncFS 1.7.4 en plataformas GNU/Linux.
7-zip
7-zip es una popular utilidad de archivo multiplataforma, gratuita y de código abierto en su mayor parte, para comprimir archivos (o grupos de archivos) en contenedores denominados archivos.
7-zip se encuentra entre las utilidades de archivado más populares por su alto ratio de compresión en formato 7z con compresiones LZMA y LZMA2, plugin para el gestor FAR, integración con Windows Shell, cifrado AES-256 en formatos 7z y ZIP, entre otras características.
Aprenda más sobre los ejemplos de comandos de 7zip (File Archive) en Linux.
dm-crypt
dm-crypt es un subsistema de encriptación de disco para cifrar discos, particiones y contenedores portátiles. Fue creado para solucionar ciertos problemas de fiabilidad en cryptoloop y puede utilizarse para hacer copias de seguridad de varios tipos de volúmenes.
ecryptfs
eCryptfs es una colección de software libre y de código abierto todo en uno para el cifrado de discos en Linux. Su objetivo es reflejar la funcionalidad de GnuPG mediante la implementación de una capa de cifrado a nivel de sistema de archivos compatible con POSIX y forma parte del kernel de Linux desde su versión 2.6.19.
ecryptfs es genial porque se puede utilizar para cifrar directorios y particiones independientemente de su sistema de archivos subyacente.
cryptsetup
cryptsetup es una utilidad de código abierto creada para permitir a los usuarios cifrar fácilmente los archivos basados en el módulo del kernel DMCrypt con énfasis en el diseño de LUKS.
LUKS significa Linux Unified Key Setup y desde entonces se ha convertido en el estándar para el cifrado del disco duro de Linux gracias a su capacidad para facilitar la compatibilidad de la distro, el transporte y/o la migración de datos sin problemas, y la gestión segura de múltiples contraseñas de usuario.