Introducción
Personalmente creo que la mejor manera de tener los archivos seguros es encriptándolos con OpenSSL. En vez de comprimir un archivo zip o rar con contraseña o encriptar un documento PDF, resulta más seguro y fiable encriptar usando OpenSSL usando la doble extensión ".extension.aes".
Las ventajas de hacer esto son la claridad que se tiene de qué método de encriptación se está usando y cómo, poder definir parámetros con gran grado de personalización y una garantía de compatibilidad futura.
A tener en cuenta....
Al menos en mi caso particular, uso la encriptación para backups y copias de archivo, por lo cual me interesa tener al máximo la garantía de que el archivo va a ser legible ahora o en cuarenta años. Por eso es importante tener en cuenta las siguientes sugerencias:
- ReadMe: El archivo debe estar acompañado de un readme que especifique cuál es el comando que debe usarse para desencriptarlo, la versión de openssl y los métodos usados.
- Usar un algoritmo de encriptación estandar: Si bien openssl permite usar muchísimos métodos de encriptación lo mejor es usar el estandar, así hay más garantía de que permanecerá y tendrá soporte dirante mayor tiempo.
- Especificar el método de derivación: Si el digest no es especificado, OpenSSL isará el predeterminado que los desarrolladores pongan. Un ejemplo que miestra que esto es importante es el que en las versiones antiguas se usaba MD5 y ahora se usa SHA-256.
Comandos
Este es los comandos de encripración/desencriptación que usaré: