Backup com .tar.gz e senha

12 12UTC maio 12UTC 2011 at 3:19 am 1 comentário

O Backup é um dos pontos mais importante na “Segurança de informação”, para aumentar essa segurança e garantir a integridade desses arquivos resolvi colocar senha em meus backups.

1° Passo: Compactar com tar.gz

# tar -zcvf arquivos.tar.gz arquivos/

2° Passo: Gerar o arquivo compactado com senha de extensão “.gpg”

# gpg -c arquivos.tar.gz

3° Passo: Descompactar utilizando o gpg

# gpg arquivos.tar.gz.gpg

4° Passo: Descompactar com o tar

# tar -zxvf arquivos.tar.gz

Gostar disso:

Seja o primeiro a gostar disso post.

Entry filed under: Scripts. Tags: .

VirtualBox 3.2 rodando no Fedora 14 Nagios no Ubuntu 10.04 – Lucid Lynx

1 Comentário Add your own

1. André Carvalho | 20 20UTC junho 20UTC 2011 às 12:18 pm

Seria mais interessante ainda compactar com senha no aplicativo que compactou. Tipo o zip, e depois, colocar a senha do gpg.
para gerar senha, via linha de comando, digite: zip -e -r arquivo arquivo ou
zip -e -r pasta pasta.
Depois disso, gpg -c arquivo.zip.
Isto vai gerar um arquivo tipo: arquivo.zip.gpg , ou seja: o camarada vai ter que descobrir duas senhas para poder abrir o arquivo.
Agora, se você é daqueles que usam como senha 123, abc etc, pouco vai adiantar.
Ou gere uma senha forte com algum dos comandos abaixo
1 date +%s | sha256sum | base64 | head -c 32 ; echo
2 < /dev/urandom tr -dc _0-9-A-Zaz | head -c${1:-32};echo;
3 openssl rand -base64 32
4 tr -cd '[:alnum:]' < /dev/urandom | fold -w30 | head -n1
5 strings /dev/urandom | grep -o ':alnum:' | head -n 30 | tr -d '\n'; echo
6 /dev/null | base64 -w 0 | rev | cut -b 2- | rev
8 </dev/urandom tr -dc '12345!@#$%qwertQWERTasdfgASDFGzxcvbZXCVB' | head -c8; echo ""
9 randpw(){ securitypasswd.txt && gpg -e -r andré securitypasswd.txt && rm -f securitypasswd.txt
Explicando;
pwgen -1 -y -s 256 – Cria uma senha aleatória com números, letras e símbolos especiais@#$%.

>securitypasswd.txt -joga a senha criada no arquivo securitypasswd(que ele cria na hora.)

&& gpg -e -r andre securitypasswd.txt – dá continuidade ao comando encriptando o arquivo em que ficou a chave de 256caracteres e usa a chave cujo id é andré (aqui poderia ter sido usado gpg -c , mas repare que isto seria a chave simétrica). Esta chave foi gerada em aplicativos>acessórios>senhas e chaves de criptografia (o famoso seahorse do ubuntu).

&& rm -f securitypasswd.txt- dá continuidade ao comando e remove o primeiro arquivo em que ficou registrada a chave de 256 caracteres. Isto é segurança pois aquele arquivo poderia ser aberto e pega a chave. Agora para usá-lo você terá que saber a chave menor com a qual foi encriptado o arquivo securitypawwd.txt.
Responder