Criptare file Ubuntu Linux da terminale utilizzando GnuPG

Gnu Privacy Guard (GPG) è un programma di criptazione che molti di voi conosceranno perchè ampiamente utilizzato nei sistemi GNU/Linux, viene ad esempio utilizzato per incrementare la sicurezza dei repository, supporta vari algoritmi di crittazione

  • 3DES
  • CAST5
  • BLOWFISH
  • AES, AES192, AES256,
  • TWOFISH
  • CAMELLIA128, CAMELLIA192, CAMELLIA256

a molti di voi non interesserà il funzionamento di ogni algoritmo, ma sicuramente sarete interessati a quanto sia sicuro l’uno rispetto all’altro: diciamo fin da subito che qualunque di questi algoritmi va bene per proteggere i nostri file personali, difficilmente il nostro PC di casa sarà soggetto ad attacchi massicci  per decriptare i nostri file, detto ciò, gli Algoritmi più sicuri sono AES, TWOFISH e CAMELLIA mentre di default GnuPG utilizza CAST5 (chiave a 128bit) che, come detto in precedenza, va più che bene per rendere sicuri i nostri file.

GPG è già preinstallato in Ubuntu, vediamo come utilizzarlo semplicemente da terminale: potremo infatti con un semplice comando criptare ogni tipo di file nel nostro hard disk:

Se volessimo criptare un file di testo chiamato “prova.txt” che si trova nella nostra cartella “Documenti” sarà sufficiente aprire il terminale e recarci nella cartella documenti mediante il comando:

cd ~/Documenti

il comando “cd” ci permette di spostarci fra le varie cartelle del nostro PC la sintassi generica è “cd” seguito dal percorso della cartella da aprire, ad esempio se volessimo aprire la cartella “video” che si trova all’interno della cartella “Scaricati” scriveremo nel terminale:

cd ~/Scaricati/video

in alternativa possiamo recarci nella cartella Documenti tramite file manager e con il tasto destro del mouse aprire un terminale nella posizione voluta

aprire terminale

dopo esserci posizionati correttamente nella cartella del file “prova.txt“, potremo criptarlo con la seguente sintassi:

gpg -c prova.txt

naturalmente dovremo modificare il nome “prova.txt” con il nome esatto del file da criptare; ci verrà richiesta per 2 volte l’inserimento di una password che ci permetterà successivamente di decriptare il file (attenzione a non dimenticare la password perché non ci sarà modo di recuperare il file senza di essa).

questo comando creerà un nuovo file criptato con lo stesso nome, in questo caso “prova.txt.gpg” che se provassimo ad aprirlo risulterà indecifrabile con qualunque programma; a questo punto cancelliamo il file “prova.txt” in chiaro lasciando solo quello criptato nel nostro hard disk.

per decriptare il file utilizzare il seguente comando:

gpg prova.txt.gpg

verrà richiesta la password di decriptazione, una volta inserità ricreerà il file originale in chiaro “prova.txt”

non eseguite questo procedimento per la prima volta su file importanti, ma provate la procedura su un file di prova.

effettuiamo lo stesso procedimento per criptare un immagine (inthebit.png):

gpg -c inthebit.png                                           #crea file criptato inthebit.png.gpg

Criptare file Ubuntu

Criptare file Ubuntu

possiamo adesso cancellare l’immagine in chiaro inthebit.png lasciando quella con estensione .gpg che risulterà illegibile da qualunque programma di visualizzazione immagini.

gpg inthebit.png.gpg                                      #decripta l’immagine .png

per criptare una cartella invece basterà comprimerla con un qualsiasi programma di compressione: .zip, .7zip, .rar ed effettuare lo stesso procedimento visto fin’ora.

se volessimo cambiare l’algoritmo di criptazione il comando è il seguente: 

gpg -ca –cipher-algo twofish prova.txt                                #criptazione file prova.txt utilizzando algoritmo twofish

gpg prova.txt.asc                                                #decriptazione con algoritmo twofish – da notare che il file criptato con questo                                                                          algoritmo ha estensione .asc

mettete al sicuro i vostri file personali è semplice! non lasciate mai documenti che contengano le vostre password, altri dati di registrazione o finanziari senza alcuna protezione, un giorno potreste pentirvene.


Non perdiamoci di vista!

Segui la pagina Facebook e il canale Telegram per non perdere le ultime novità.
Se vuoi risparmiare con i tuoi acquisti online, iscriviti ai nostri canali: Offerte Tech, Xiaomi Coupon, Coupon e Offerte Amazon e Offerte Droni. Per info e consigli, chiedi nel nostro Gruppo.


Ho un grande interesse per la tecnologia e il Web, in particolar modo l'opensource e Android mi piace inoltre scovare le migliori offerte online e proporle ai lettori di InTheBit :P

2 Comments
  1. Ottimo articolo! bravissimo 🙂

  2. Ciao Pietro, io ho seguito la tua chiarissima guida per la quale ti ringrazio.
    Pero` sono incappato in un problema apparentemente irrisolvibile se hanno ragione gli esperti di Linux Questions che mi hanno risposto, il fatto e` questo: ho criptato una cartella (.tar.gz. con password) ed ho avviato la procedura .gpg che ha richiesto un’ulteriore password. Recuperato il file criptato tutte le volte che ne ho avuto bisogno ma l’ultima volta e` successo il guaio: la procedura l’avevo sempre eseguita sulla stessa macchina e sullo stesso SO (Linux Mint 64bit 18.3 Cinnamon), e` successo che ho pasticciato con i permessi per files e cartelle rendendo il sistema quasi inusabile, decidendo quindi di piallare tutto e reinstallarlo. Per il file gpg mi ritenevo al sicuro, perche` leggendo la guida apprendo che il prerequisito indispensabile per recuperarlo e` solo il ricordarsi la password, e qui casca l’asino: volendo aprire il file adesso ottengo un file vuoto dal nome ” ? S- (invalid encoding) ” 0 bytes. Su LQ mi hanno detto che non ho speranza di recuperarlo perche` prima di piallare il sistema avrei dovuto copiare la cartella contenenti le chiavi. La tua guida non accenna minimamente a questo dettaglio…
    La domanda che ti pongo qui e`: hanno ragione su LQ e devo considerare il file irrimediabilmente perso oppure esiste una procedura di recupero?
    Grazie per l’attenzione, ciao

    P.S.
    Specifico che il file in questione e` conservato su una chiavetta usb

Leave a reply

InTheBit.it
Dispositivi aggiunti
  • Confronta Smartphone (0)
  • Confronta Notebook (0)
Compara