Precisa criptografar rapidamente um arquivo na linha de comando? Com o OpenSSL, você pode criptografar e descriptografar arquivos com muita facilidade.

Para o objetivo deste passo a passo, usaremos a criptografia des3, que em termos simples significa que um algoritmo de criptografia complexo é aplicado três vezes a cada bloco de dados, dificultando a quebra por meio de métodos de força bruta.Embora estejamos focando no Mac OS X aqui, esses comandos funcionarão em qualquer lugar em que o OpenSSL esteja instalado, incluindo versões mais antigas do OS X e Linux.

Como criptografar arquivos com OpenSSL

A sintaxe do openssl é básica:

openssl -in

Como mencionado anteriormente, usaremos des3 para a criptografia e usaremos um arquivo de texto como entrada. Também vamos especificar um arquivo de saída diferente para evitar erros. Aqui está a aparência do comando:

openssl des3 -in arquivo.txt -out criptografado.txt

Você será solicitado a definir e confirmar uma senha antes que a criptografia seja concluída, não perca essa senha ou perderá o acesso ao arquivo.

Sidenote: Você também pode usar apenas um arquivo de entrada com -in filename, mas isso pode causar problemas. Para evitar problemas inesperados, não especifique o mesmo arquivo como entrada e saída.Isso significa que o arquivo original permanecerá antes ou depois da criptografia, e você desejará lidar com esse arquivo individualmente, de preferência por meio de um método de exclusão seguro.

Descriptografando arquivos com OpenSSL

openssl des3 -d -in criptografado.txt -out normal.txt

A senha definida anteriormente será necessária para descriptografar o arquivo.

Além de trocar o posicionamento da entrada e saída, onde novamente o arquivo original permanece, a principal diferença aqui é o sinalizador -d que diz ao openssl para descriptografar o arquivo.

Naturalmente, você provavelmente está se perguntando o que acontece se tentar abrir um arquivo criptografado com OpenSSL sem inserir a senha? Você provavelmente receberá uma mensagem de erro, mas se forçar a abertura do arquivo com algo como TextEdit, verá o texto “S alted” seguido por um monte de palavras sem sentido como:

O arquivo permanecerá ilegível até que seja descriptografado através do openssl novamente.

Para saber mais sobre segurança de arquivos, não perca alguns de nossos outros posts, incluindo proteção por senha de um Mac, criptografia de partições, arquivos zip, arquivos e pastas em imagens de disco e até mesmo criptografia de backups do iOS para manter dados confidenciais de um iPhone e iPad protegidos.