Para encriptar y desencriptar archivos con una clave, se puede utilizar el comando gpg. Es una herramienta de encriptado y firmado para sistemas operativos Linux/UNIX así como para FreeBSD/Solaris.
GnuPG significa GNU Privacy Guard y es una herramienta GNU para asegurar comunicaciones y almacenamiento de datos. Se puede usar para encriptar datos y para crear firmas digitales. Incluye una facilidad avanzada para el manejo de llaves.
Encriptando un archivo en linux
Para encriptar un archivo sencillo, usar el siguiente comando gpg:
$ gpg -c nombreDelArchivo
Por ejemplo, para encriptar el archivo infoFinanciera.txt, escribir el comando:
$ gpg -c infoFinanciera.txt
la salida esperada será:
Enter passphrase: TuClaveAquí
Repeat passphrase: TuClaveAquí
Esto creará un archivo llamado infoFinanciera.txt.gpg.
Opciones:
-c : Encripta con un cifrador simétrico.
Precaución: Si te olvidas de la clave (passphrase), no podrás recobrar la información pues se usa una encriptación muy fuerte.
Desencriptar el archivo
Para desencriptar el archivo usar el siguiente comando gpg:
$ gpg infoFinanciera.txt.gpg
La salida esperada será:
gpg infoFinanciera.txt.gpg
gpg: CAST5 encrypted data
Enter passphrase: TuClaveAquí
Para desencriptar el archivo pero escribir la salida en otro archivo llamado respaldoFinanciero.txt ejecuta el siguiente comando:
$ gpg infoFinanciera.txt.gpg –o respaldoFinanciero.txt
Es bueno apuntar también que si la extensión del archivo es .asc, se trata de un archivo encriptado ASCII y si la extensión es .gpg, es un archivo encriptado binario.