Criptografando arquivos para enviar pra sua nuvem

Publicado por Fernando T. Da Silva (última atualização em 30/11/2015)

[ Hits: 4.859 ]

Homepage: http://meumundotux.blogspot.com.br/

Download nuvem-cripto-2.sh

Download nuvem-cripto-v3.sh (versão 2)




Copie somente os arquivos importantes que você deseja criptografar para ~/pranuvem e os que não precisar de criptografia você copie direto para o diretório da sua nuvem facilitando assim os acessos aos mesmos já que não estão criptografados.

Após ser criado o arquivo criptografado bkp*.tgz.enc, o arquivo tgz será excluído e o arquivo criptografado será movido para o diretório da sua nuvem e todos os arquivos do diretório ~/pranuvem serão excluídos pois os mesmos arquivos existem nos diretórios de origem do seu computador, onde este diretório servirá apenas com ponto intermediário dos arquivos a ser enviado para a nuvem e para criar a listagem dos conteúdo do arquivo criptografado, pois se você tiver vários pacotes criptografados com muitos arquivos dentro ficaria muito difícil recuperar um arquivo tal deste pacote da nuvem sem saber em qual pacote o mesmo está no caso de existir muitos pacotes criptografados na sua nuvem.

Abaixo um exemplo do conteúdo do arquivo filelistnuvem.txt dos 2 primeiros backups de teste enviados para a nuvem:

Backup 1:

Qui Jul  9 21:21:52 AMT 2015
36K     ./Sem título 1.odt
12K     ./my torre de hanoi.jpg
24K     ./fundo.png
5,6M    ./games/racers.swf
5,6M    ./games
40K     ./postar.odt
252K    ./Transportando arquivos com segurança no pendrive com  Cryptkeeper.odt
5,9M    .
5,9M    total

Arquivo de backup:

5,9M    bkp-09-07-2015-21;21;52.tgz.enc

Backup 2:

Qui Jul  9 21:32:56 AMT 2015
8,0K    ./myfirewall
92K     ./avarias.txt
92K     ./varias.txt
96K     ./2573tlk.jpg
292K    .
292K    total

Arquivo de backup:

164K    bkp-09-07-2015-21;32;56.tgz.enc


AVISO: cuidado para não errar a repetição da senha solicitado pelo OpenSSL, pois se isto ocorrer o script pulará para a próxima ação e excluirá todos os arquivos do diretório ~/pranuvem ser ter sido criado o arquivo criptografado.

Outras:

Use a mesma senha em todos os pacotes criptografados para não se perder depois e utilize uma senha forte com adição de números e caracteres especiais também de no mínimo 10 caracteres.

  



Versões atualizadas deste script

Versão 2 - Enviado por Fernando T. Da Silva em 21/11/2015

Changelog: Nesta nova versão você pode errar a repetição da senha no OpenSSL sem ter o perigo de o script excluir todos os arquivos antes de criar o arquivo criptografado, deste que você cancele a execução do script assim que for retornado o erro de senha pelo OpenSSL no espaço de tempo de 4 segundos que será visualizado no terminal, devendo pressionar as teclas Ctrl + C antes de acabar este tempo.

Após cancelado e execução do nuvem-cripto-v3.sh, você deve entrar no diretório ~/pranuvem e executar o script cripto para criar o arquivo criptografado e depois executar o script enuvem para enviar o arquivo criptografado para nuvem, excluir os arquivos de ~/pranuvem e registrar o backup no arquivo filelistnuvem.txt.

Nota:

Se você deixar o tempo de 4 segundos acabar antes de pressionar Ctrl + C no caso de errar a repetição da senha todos os arquivos ~/pranuvem serão excluídos antes de criar o arquivo criptografado.

Pressione a tecla Tab no nome de arquivo de entrada tgz para o script cripto e faça a mesma coisa para o nome do arquivo de saída, apenas acrescentado no final do nome completo o sulfixo .enc para saber que é um arquivo criptografado.

Você deve criar os scripts cripto e enuvem para isto onde os mesmos somente será utilizados quando você errar a repetição da senha no OpenSSL, salvo com permissão x em /usr/local/bin.

Conteúdo do cripto:

#!/bin/bash
# script criptografa arquivos usando o OpenSSL, você digita a senha 2x para confirmação.
if [ $# -lt 1 ]
then
echo "Utilização: $0 arquivo-a-ser-criptografado"
exit 1
fi
openssl enc -e -aes256 -in "$1" -out "$1".enc


Conteúdo do enuvem:

# script para enviar o bkp para a nuvem caso você tenha errado a repetição da senha no OpenSSL, devendo
# executar antes o comando cripto para criptografar o pacote tgz.
cd ~/pranuvem
du -h *.enc >> ~/Documentos/filelistnuvem.txt
echo . >> ~/Documentos/filelistnuvem.txt
echo . >> ~/Documentos/filelistnuvem.txt
echo ================================================================== >> ~/Documentos/filelistnuvem.txt
rm -v bkp*.tgz
echo "Movendo arquivo criptografado para a nuvem"
mv -v bkp*.enc ~/nuvem
cp -v ~/Documentos/filelistnuvem.txt ~/nuvem
rm -vr ~/pranuvem/*
echo "Arquivos transferidos para a nuvem"

Download nuvem-cripto-v3.sh


Esconder código-fonte

#!/bin/bash
# Por nandosilva julho/2015
# script para enviar seus arquivos criptografados para a sua nuvem, gerando uma lista de todos os arquivos
# do pacote criptografado, caso você precisar recuperar um arquivo para saber em que pacote o mesmo está, tendo
# um na nuvens quando você acessar de um outro computador e outra no seu Documentos como bkp, caso você excluir por
# engano a da nuvem.
# Obtendo a data atual
data=$(date +"%d-%m-%Y-%H;%M;%S")
#
#
date >> ~/Documentos/filelistnuvem.txt
cd ~/pranuvem
du -ahc >> ~/Documentos/filelistnuvem.txt
echo "Empacotando arquivos..."
tar -czvf bkp-$data.tgz *
echo . >> ~/Documentos/filelistnuvem.txt
echo   Arquivo de backup: >> ~/Documentos/filelistnuvem.txt
openssl enc -e -aes256 -in bkp-$data.tgz -out bkp-$data.tgz.enc
du -h *.enc >> ~/Documentos/filelistnuvem.txt
echo . >> ~/Documentos/filelistnuvem.txt
echo . >> ~/Documentos/filelistnuvem.txt
echo ================================================================== >> ~/Documentos/filelistnuvem.txt
rm -v bkp*.tgz
echo "Movendo arquivo criptografado para a nuvem"
mv -v bkp*.enc ~/nuvem
cp -v ~/Documentos/filelistnuvem.txt ~/nuvem
rm -vr ~/pranuvem/*
echo "Arquivos transferidos para a nuvem"

Scripts recomendados

Realiza backup de VMs ligadas no XenServer 6.5

Backup Ubiquiti com usuários e senhas SSH diferentes

weekly-backup - backup agendado

Script de backup MySQL [melhorado]

Backup incremental com montagem automática e e-mail


  

Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts