27/07/2019

Criptografar arquivos pelo terminal com o ccrypt

Apesar de existir algumas opções de aplicativos para trabalhar com arquivos criptografados no Linux com interface gráfica, uma que funciona exclusivamente por linha de comando acaba sendo muito útil para quem prefere trabalhar por terminal. Indo além, o ccrypt acaba sendo muito prático na maioria dos casos trabalhando com baixo uso de processamento e memória. Neste breve artigo, mostrarei como instalar e criptografar arquivos com o ccrypt e ainda falarei de uma falha desse tipo de aplicação.
O ccrypt é uma ferramenta para criptografar e descriptografar arquivos. Baseado na cifra de Rijndael, a mesma usada no AES, acredita-se que seja uma forma muito segura de criptografar arquivos. Vale lembrar que o ccrypt não usa o AES propriamente dito como o TrueCrypt e VeraCrypt, mas sim uma mesma cifra. 

Instalando

O ccrypt encontra-se nos repositórios oficiais do Ubuntu. Para instalá-lo, use isto:
sudo apt-get install ccrypt

Criptografando

O funcionamento do ccrypt é muito simples. Para criptografar um arquivo basta que esteja dentro do mesmo diretório do arquivo em questão. Então chame o ccrypt e especifique o arquivo que deseja criptografar.
ccrypt nome-do-arquivo
ccrypt -r pasta (para criptografar pasta)
Em seguida, basta inserir a senha que deseja usar para criptografar o arquivo. 

Descriptografando

Para descriptografar o funcionamento é o mesmo, só que deve-se acrescentar o -d ao comando. 
ccrypt -d nome-do-arquivo
ccdecrypt -r nome da pasta 
Ao criptografar um arquivo usando o ccrypt o arquivo é sobrescrevido pela versão criptografada e a extensão da aplicação (.cpt) é adicionada ao arquivo. Para descriptografar todos os arquivos de uma pasta, todos os arquivos que usarem a mesma senha serão descriptografados e os que não usarem não serão, naturalmente. 

Falha do ccrypt

O ponto fraco da grande maioria desse tipo de ferramenta é que ao sobrescrever um arquivo a versão sem criptografia não é imediatamente excluída do hd/ssd/pendrive. No teste que fiz para comprovar isso, coloquei um arquivo renomeado senhas.txt dentro de um pendrive e em seguida criptografei-o usando o ccrypt. Ao criptografar o arquivo, a versão original deu lugar a versão criptografa. 

Em seguida, desconectei o pendrive e reiniciei o computador com o Windows. Usei uma aplicação chamada Recuva para recuperar arquivos. Para a minha surpresa, tava lá o arquivo que criptografei:
Pois é!

A falha não é da ferramenta em si, mas sim algo inerente ao funcionamento do sistema de armazenamento dos dispositivos. 

A solução?

Se você, assim como eu, pretende criptografar arquivos que estão em um pendrive a solução é criptografar os arquivos antes de transferir para o dispositivo. Sendo assim, os arquivos sem criptografia ficarão por um tempo dentro do disco rígido do pc e não no pendrive.