Não foi há muito tempo que publicamos uma lista de 10 ferramentas de linha de comando legais para o seu terminal Linux. Hoje, nós voltamos nosso foco para métodos de criptografia, pois trazemos uma lista dos melhores softwares de criptografia de arquivos e discos para sua máquina Linux.
Tomb
Tomb é uma ferramenta livre e de código aberto para facilmente criptografar e fazer backup de arquivos em sistemas GNU/Linux. Ela consiste em um simples script shell que implementa ferramentas GNU padrão junto com cryptsetup e LUKS (a API criptográfica do kernel Linux).
Tomb visa melhorar a segurança adotando um punhado de padrões e implementações bem testadas, aplicando boas práticas para armazenamento de chaves, e um design minimalista que consiste em código legível conciso.
Saiba mais sobre o software de encriptação Tomb aqui.
Cryptmount
Cryptmount é um utilitário de código aberto criado para Sistemas Operativos GNU/Linux para permitir aos usuários montar arquivos encriptados sem privilégios de root.
Funciona usando o mais novo mecanismo devmapper que oferece várias vantagens incluindo funcionalidades melhoradas no kernel, suporte a partições swap criptografadas para super usuários, suporte a crypto-swap no boot do sistema, armazenamento de múltiplos sistemas de arquivos criptografados em um único disco, etc.
Saiba mais sobre Cryptmount de nossa revisão aqui.
CryFS
CryFS é uma ferramenta de criptografia livre e de código aberto baseada em nuvem para armazenamento seguro de arquivos em qualquer lugar. É fácil de configurar, roda em segundo plano e funciona bem com qualquer serviço de nuvem popular, sem excluir Dropbox, OneDrive e iCloud.
CryFS garante que nenhum dado, incluindo estrutura de diretório, metadados e conteúdo de arquivo, deixe seu computador em um formato não criptografado.
GnuPG
GnuPG, frequentemente referido como GPG, significa GNU Privacy Guard e é uma coleção livre e de código aberto de ferramentas criptográficas criada como um substituto para a suíte de software criptográfico PGP da Symantec.
É compatível com a especificação de padrões IETF do OpenPGP e RFC 4889. Nós cobrimos GPG com um pouco mais de detalhe aqui.
VeraCrypt
VeraCrypt é uma ferramenta de código aberto multiplataforma e freeware criada para fornecer aos usuários criptografia on-the-fly. Você pode usá-lo para criptografar dispositivos de armazenamento inteiros ou apenas partições selecionadas usando autenticação pré-boot.
As características do VeraCrypt incluem a capacidade de criar discos virtuais criptografados e montá-los como se fossem reais, provisão de negação plausível, pipelining e paralelização, etc.
EncFS
EncFS é uma ferramenta livre e de código aberto para montagem de pastas EncFS no Mac e Windows. Você pode usá-lo para criar, editar, alterar e exportar a senha das pastas EncFS e é 100% compatível com o EncFS 1.7.4 em plataformas GNU/Linux.
7-zip
7-zip é um utilitário de arquivamento de arquivos multiplataforma popular, gratuito e principalmente de código aberto para compactar arquivos (ou grupos de arquivos) em containers referidos como arquivos.
7-zip está entre os utilitários de arquivamento mais populares devido a sua alta taxa de compressão no formato 7z com compressão LZMA e LZMA2, plugin para gerenciador FAR, integração com Windows Shell, criptografia AES-256 nos formatos 7z e ZIP, entre outros recursos.
Saiba mais sobre exemplos de comandos 7zip (File Archive) no Linux.
dm-crypt
dm-crypt é um subsistema de criptografia de disco para criptografia de discos, partições e containers portáteis. Ele foi criado para resolver certos problemas de confiabilidade no criptoloop e pode ser usado para fazer backup de vários tipos de volume.
ecryptfs
eCryptfs é uma coleção livre e de código aberto de software tudo-em-um para criptografia de disco no Linux. Ele tem como objetivo espelhar a funcionalidade do GnuPG implementando uma camada de criptografia em nível de sistema de arquivos compatível com POSIX e é parte do kernel Linux desde seu lançamento da versão 2.6.19.
ecryptfs é legal porque você pode usá-lo para criptografar diretórios e partições, independentemente do sistema de arquivos subjacente.
cryptsetup
cryptsetup é um utilitário de código aberto criado para permitir aos utilizadores encriptar facilmente ficheiros baseados no módulo do kernel do DMCrypt com ênfase no design LUKS.
LUKS significa Linux Unified Key Setup e desde então tornou-se o padrão para encriptação do disco rígido do Linux graças à sua capacidade de facilitar a compatibilidade de distro, transporte de dados sem falhas e/ou migração, e gestão segura de múltiplas palavras-passe de utilizadores.