En el siguiente artículo vamos a echar un vistazo a Toplip. Esta es una utilidad de línea de comandos para el cifrado y descifrado de archivos. Hoy en día existen numerosas herramientas de cifrado de archivos para proteger nuestros archivos como serían Cryptomater, CryptGo, Cryptr y GnuPG, etc, pero esta herramienta es una buena alternativa a todas ellas.
Esta es una utilidad de cifrado de código abierto y gratuita que utiliza un método de cifrado fuerte llamado AES256, junto con un diseño XTS-AES para proteger nuestros datos confidenciales. Además utiliza Scrypt, que es una función de derivación de clave basada en contraseña, para proteger nuestras contraseñas contra los ataques de fuerza bruta.
Características generales de Toplip
Comparado con otras herramientas de cifrado de archivos, toplip nos lo entregan con las siguientes características:
- Posé un método de encriptación basado en XTS-AES256.
- Vamos a poder cifrar archivos dentro de imágenes (PNG / JPG).
- Tendremos la posibilidad de utilizar una protección de contraseña múltiple.
- Protección simplificada contra ataques de fuerza bruta.
- Nos da la posibilidad de generar una “negación plausible”.
- No hay marcadores de salida identificables.
- Es una utilidad de código abierto / GPLv3.
Instalación de Toplip
No requiere instalación. Todo lo que tendremos que hacer es descargar el binario ejecutable de Toplip desde la página oficial de productos. Una vez descargado tendremos que darle permisos de ejecución escribiendo en la terminal (Ctrl+Alt+T):
chmod +x toplip
Uso de Toplip
Si ejecutamos Toplip sin argumentos, nos mostrará la ayuda.
./toplip
Algunos ejemplos de Toplip
Encriptar / desencriptar un solo archivo
Podremos encriptar un archivo (archivo1) escribiendo desde la carpeta donde tengamos el archivo toplip:
./toplip archivo1 > archivo1.encrypted
Este comando nos va a pedir que escribamos una contraseña. Una vez que la escribamos, se cifrará el contenido del archivo1 y los guardará en un archivo llamado archivo1.encrypted situándolo en el directorio de trabajo actual.
Para verificar si el archivo está realmente encriptado, podemos intentar abrirlo y veremos algunos caracteres aleatorios. Para ver el contenido del archivo que acabamos de cifrar, tendremos que utilizar la opción -d como a continuación:
./toplip -d archivo1.encrypted
Este comando descifrará el archivo dado y mostrará el contenido en la ventana de la terminal.
Restaurar archivo cifrado
Para restaurar el archivo en lugar de ver solo el contenido, tendremos que hacer algo como lo siguiente:
./toplip -d archivo1.encrypted > archivo1Restaurado
Nos pedirá la contraseña correcta para descifrar el archivo. Todos el contenido de archivo1.encrypted se restaurarán en un archivo llamado archivo1Restaurado. Estos nombres son solo un ejemplo. Es aconsejable utilizar nombres menos predecibles.
Cifrar / descifrar archivos múltiples
También podremos encriptar dos archivos con dos contraseñas separadas para cada uno.
./toplip -alt archivo1 archivo2 > archivo3.encriptado
Se nos van a pedir una contraseña para cada archivo. Podemos utilizar diferentes contraseñas. Lo que hará el comando anterior es encriptar el contenido de dos archivos y guardarlos en un único archivo llamado archivo3.encriptado. Cuando restauramos los archivos, solo tendremos que escribir la contraseña correspondiente del archivo a restaurar. Si escribimos la contraseña del archivo1, la herramienta restaurará el archivo1. Si escribimos la contraseña del archivo2, se restaurará este archivo.
Cada salida encriptada puede contener hasta cuatro archivos totalmente independientes, y cada uno creado con su propia contraseña separada y única. Debido a la forma en que se juntan los resultados cifrados, no hay manera de determinar fácilmente si existen varios archivos. Con esto evitaremos que otro usuario identifique de manera concluyente que existen datos confidenciales adicionales. Esto se llama negación plausible, y es una de las características más interesantes de esta herramienta.
Para descifrar el archivo1 de archivo3.encriptado, solo tendremos que escribir:
./toplip -d archivo3.encriptado > archivo1.desencriptado
Tendremos que escribir la contraseña correcta del archivo1. Para descifrar el archivo2 de archivo3.encriptado, tendremos que escribir básicamente lo mismo que para desencriptar archivo1, pero cambiando el nombre y utilizando la contraseña que asignamos al archivo2.
Usar protección de contraseña múltiple
Esta es otra característica genial. Podremos añadir contraseñas múltiples para un solo archivo al cifrarlo. Esto será muy efectivo contra los intentos de fuerza bruta.
./toplip -c 2 archivo1 > archivo1.encriptado.2.passwords
Como puede ver en el ejemplo anterior, toplip me pidió escribir dos (-c 2) contraseñas. Hay que tener en cuenta que debemos escribir dos contraseñas diferentes. Para descifrar este archivo, tendremos que escribir:
./toplip -c 2 -d archivo1.encriptado.2.passwords > archivo1.desencriptado
Ocultar archivos dentro de la imagen
La práctica de ocultar un archivo, mensaje, imagen o vídeo dentro de otro archivo se llama esteganografía. Esta característica existe en Toplip de forma predeterminada. Para ocultar un archivo(s) dentro de las imágenes, utilizaremos la opción -m.
./toplip -m imagen.jpg archivo1 > imagen1.jpg
Este comando oculta el contenido del archivo1 dentro de una imagen llamada imagen1.png. Para descifrarlo tendremos que ejecutar:
./toplip -d imagen1.png > archivo1.desencriptado
En la página web del proyecto podremos obtener más información acerca de las posibilidades de esta herramienta.
Fuente: ubunlog
