Guia de Backup, Criptografia e GnuPG

Classificado em Computação

Escrito em em português com um tamanho de 3,03 KB.

Backup

Diretórios importantes:

  • /etc
  • /home
  • /var
  • /usr/local

Empacotar e desempacotar arquivos:

tar cvf home.tar /home

Compactação:

gzip -r /home/* (recursiva)

Descompactação:

gunzip -r /home/* (recursiva)

Criptografia

Em criptografia, a assinatura ou assinatura digital é um método de autenticação de informação digital.

A criptoanálise é a arte de tentar descobrir o texto cifrado.

Algoritmo + Mensagem + Chave = Mensagem Cifrada

Confidencialidade + Autenticação + Irretratabilidade

Encriptação: C = Ek(M)

Descriptografia: M = Dk(C)

Esteganografia = Comunicação secreta sob ocultação da mensagem (esconde a existência da mensagem).

Esteganálise: detecção de mensagens esteganográficas.

Exemplos de Criptografia: (SSL, SSH, IPsec, WEP, WPA), Simétrica (DES, IDEA, AES), Assimétrica (RSA, DH, DSS).

A proteção se dá por: complexidade temporal e econômica.

Força bruta: método de vencer um sistema criptográfico testando um grande número de chaves possíveis.

Falhas mais comuns: reutilização de parâmetros aleatórios, não destruição do texto em claro, má gestão de chaves.

Cifra de César:

C = (M + k) mod n

GnuPG

Listar as chaves existentes no chaveiro:

gpg --list-keys

Criar par de chaves:

gpg --gen-key

Exportar a chave pública:

gpg --export <email> > <usuario>.pubkey

Importar uma chave pública:

gpg --import <arquivo com a chave>

gpg --list-keys

Remoção de chaves do chaveiro:

gpg --delete-keys (remove chave pública)

gpg --delete-secret-keys (remove chave privada)

Trocar frase-senha:

gpg --edit-key <chave>

password

Enviar a chave para um servidor na Internet:

gpg --keyserver subkeys.pgp.net --send-key <chave>

Encriptar arquivo:

gpg -e -r Jorge <arquivo>

Descriptografar:

gpg -d <arquivo.gpg>

Assinar um arquivo:

gpg --clearsign <nome_arquivo>

Verificar assinatura:

gpg --verify <arquivo.gpg>

Infraestrutura de Chave Pública

É um conjunto de entidades, padrões técnicos e regulamentos, elaborados para suportar um sistema criptográfico com base em certificados digitais.

OpenSSL: conjunto de ferramentas que permite a implementação de uma infraestrutura de chave pública.

Karma: -33%
Visitas: 0

Entradas relacionadas:

Etiquetas:
tar gzip backup segurança da informação gnupg criptografia