Armazenando dados confidenciais na nuvem

Sempre que preciso fazer backup de algum arquivo acabo usando o Dropbox ou Google Drive para isso. No caso de pequenas quantidades isso é suficiente para mim. O único detalhe é que às vezes eu preciso enviar algum arquivo contendo dados confidenciais e, nessa situação, realmente não confio nesses serviços. Para resolver esse impasse sempre uso algum esquema de criptografia. Como uso Linux ou variante (MAC OS no caso), não abro mão do GPG. Seu uso é muito simples e vale a pena conhecê-lo para ter uma garantia da confidencialidade dos dados. Continue lendo para ver como criptografar e descriptografar arquivos com o GPG.

Vamos criar um arquivo compactado chamado backup.tar.gz, com o conteúdo de um diretório backup e depois gerar um arquivo criptografado chamado backup.tar.gz.gpg:

tar -zcvf backup.tar.gz ./backup/  
gpg -c -o backup.tar.gz.gpg backup.tar.gz  

O gpg solicitará uma passphrase (um texto usado como senha) e depois uma confirmação. Pronto, agora você já tem um arquivo criptografado que só pode ser descriptografado com a passphrase informada. É exatamente isso que faremos a seguir:

gpg -o backup.tar.gz -d backup.tar.gz.gpg  

O gpg solicitará a passphrase. Caso seja informada a passphrase correta será gerado o arquivo backup.tar.gz, caso contrário, o gpg gerará a seguinte mensagem de erro decryption failed: bad key e não será gerado o arquivo. Simples não?

Também é possível usar o tar e o gpg com pipes. Para compactar e criptografar use:

tar -zc ./backup | gpg -c -o backup.tar.gz.gpg  

e para descriptografar e descompactar use:

gpg -d backup.tar.gz.gpg | tar -zx  

Observe que nesse post nem de longe mostramos o que é possível fazer com o GPG. Leia a documentação dele para mais detalhes.

É isso aí!! Divirtam-se.