#!/bin/bash #criptonita 0.0.1 GPLv3 #This Shell Script uses bash as command interpreter / Este script utiliza bash como interprete de comandos #Author: ACO #Date: 2021 #Commit language: Spanish #contact:acoproteco@gmail.com #Variables para imprimir texto en color se usa en algunos textos junto con echo C='\033[0;31m' #Variable para colorear texto NC='\033[0m' #Variable para quitar color a texto #Funcion que verifica si la ruta de archivo es válida validarRuta() { #Variable que almacena si ya se encontró el archivo a cifrar o descifrar ARCHIVO="FALSE" FILE="FALSE" # FILE es True cuando sabemos que se trata de un fichero DIR="FALSE" #DIR es True cuando sabemos que se trata de una carpeta #Se imprimen las instrucciones para selección de ruta de archivo se puede navegar por los directorios #clear; #Limpiamos emulador de consola echo "INGRESE LA RUTA, PUEDE APOYARSE EN LOS COMANDOS" echo "Listar: list" echo "Regresar: back" echo -e "Dirigirse a (poner go ENTER y luego la ruta): go" #Texto con salto de línea echo "Para ingresar la ruta del archivo solo escribala sin ningún comando previo" #Bucle que mantiene en un prompt del script se rompe cuando se valida la ruta until [ "$ARCHIVO" == "TRUE" ] do #Imprimimos la ruta en la que se encuentra el usuario echo -e "${C}RUTA ACTUAL: $PWD ${NC}" #Imprimimos un promt para indicar la entrada de comandos echo -n 'criptonita@>> ' #Variable que almacena la ruta o el comando de navegación read COM_RUT; #Leemos el comando o ruta ingresada por el usuario #Switch case para comandos de navegación o ingreso de ruta a archivo a cifrar case $COM_RUT in "list") #Listamos lo que hay en la ruta actual #Listamos ls; ;; "back") #Es para poder regresar a la carpeta madre #Tal cual es un cd .. cd .. ;; "go") #Es como el comando cd pero a dos pasos #Se almacenará la ruta para después dirigirse e ella RUTA="" echo -n "Ir a: " #Variable que almacena la ruta lee la entrada del usuario read RUTA #Verificamos que se trate de un directorio if [ -d "$RUTA" ] then #Nos movemos al directorio en caso de existir cd "$RUTA" else #Se indica que no es un directorio lo que indica que no podemos movernos ahí echo "$RUTA no es un directorio" fi ;; "help") #Imprime de nuevo las instrucciones de uso echo "INGRESE LA RUTA, PUEDE USAR COMANDOS BÁSICOS DE NAVEGACIÓN" echo "Listar: list" echo "Regresar: back" echo -e "Dirigirse a (poner go ENTER y luego la ruta): go" echo "Para ingresar la ruta del archivo a cifrar solo escribala" ;; "clear") #Funciona como un clear en consola clear ;; "exit") #Salimos del prompt de validación de ruta break #Salimos de prompt por indicaciones de usuario ;; *) #En el caso en el que no se haya ingreado un comando o en caso de errores #De no estar en el listado de comandos pasa a ruta para su próxima verificación RUTA="$COM_RUT" #Variables a usar como booleanos para verificar que tipo de ruta ingresaron #Estructura de control de validación de ruta if [ -f "$RUTA" ] #En el caso de que exista la ruta y se un fichero then #Existe únicamente el fichero FILE="TRUE" #Se indica que existe el fichero ARCHIVO="TRUE" #Se incdica que el se tiene un archivo para trabajar elif [ -d "$RUTA" ] #En el caso de que exita la ruta y el directorio then #Existe únicamente el direct DIR="TRUE" #Se indica que existe el directorio ARCHIVO="TRUE" #Se indica que se tiene un archivo de trabajo else #La ruta que ingresó no es una ruta válida echo "La ruta es incorrecta" fi ;; esac #Final de switch para comandos de validación de ruta done #Final de ciclo de busqueda de archivo a trabajar } #FUNCIÓN DE CIFRADO cifrado() { #Se investiga la ruta del archivo if [ $RECURSIVO = "TRUE" ] #El caso recursivo es exclusivo para el segundo tratamiento de directorio then RECURSIVO="FALSE" #El recursivo solo debe aplicar una vez por cada directorio DIR="FALSE" #Se indica que ya no hay un directorio al cual cifrar else #Se pide una ruta para indicar el archivo y se valida #(en el caso de recursivo la ruta ya se tiene y no requiere validación extra) validarRuta fi #Verificamos que tipo de ruta dio el usuario if [ $FILE = "TRUE" ] && [ $ARCHIVO = "TRUE" ] then #De acuerdo al método seleccionamos los comandos acordes case $METODO in "1") #Para cifrar a 3DES gpg --no-symkey-cache --symmetric --cipher-algo 3DES $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "2") #Para cifrar a AES 128 gpg --no-symkey-cache --symmetric --cipher-algo AES $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "3") #Para cifrar a AES 192 gpg --no-symkey-cache --symmetric --cipher-algo AES192 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "4") #Para cifrar a AES 256 gpg --no-symkey-cache --symmetric --cipher-algo AES256 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "5") #Para cifrar a BLOWFISH gpg --no-symkey-cache --symmetric --cipher-algo BLOWFISH $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "6") #Para cifrar a CAMELIA128 echo "Algoritmo no disponible aún" #gpg --no-symkey-cache --symmetric --cipher-algo CAMELIA128 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original #mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "7") #Para cifrar a CAMELIA192 echo "Algoritmo no disponible aún" #gpg --no-symkey-cache --symmetric --cipher-algo CAMELIA192 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original #mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "8") #Para cifrar a CAMELIA256 echo "Algoritmo no diponible aún" #gpg --no-symkey-cache --symmetric --cipher-algo CAMELIA256 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original #mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "9") #Para cifrar a CAST5 gpg --no-symkey-cache --symmetric --cipher-algo CAST5 $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "10") #Para cifrar a IDEA gpg --no-symkey-cache --symmetric --cipher-algo IDEA $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; "11") #Para cifrar a TWOFISH gpg --no-symkey-cache --symmetric --cipher-algo TWOFISH $RUTA && rm $RUTA #Cifra genera un gpg y elimina original mv $RUTA.gpg $RUTA #cambia el nombre con extensión original ;; esac #Fin de switch de metodo de cifrado elif [ $DIR = "TRUE" ] && [ $ARCHIVO = "TRUE" ] #Es el caso en el que el archivo es un directorio then #En ruta actual guardamos la ruta del usuario al momento de ejecutar el script ya que requerimos mover para #al momento de usar tar no generar carpetas madre extras RUTAACTUAL="$(pwd)" #Se guarda la ubicación actual MADREDIR="$(cd $RUTA && cd .. && pwd)" #Se identifica la carpeta madre del directorio cd $MADREDIR # Nos movemos al contenedor del directorio para comprimir con tar NOMBREDIR="$(basename $RUTA)" #Obtenemos el nombre del directorio a partir de la ruta absoluta #Comprimimos eliminamos original renombramos comprimido y mandamos a cifrado tar -cf $RUTA.tar $NOMBREDIR && rm -r $RUTA && mv $RUTA.tar $RUTA && FILE="TRUE" && RECURSIVO="TRUE" && cifrado cd $RUTAACTUAL #Regresamos al usuario al directorio inicial fi } descifrar() { #Se manda a llamar cuando en el menú principal es seleccionada la opción 2) descifrar validarRuta # se pide una ruta para encontrar el archivo a descifrar y se valida la ruta RESPUESTA="" #Variable que va a almacenar la respuesta a la pregunta de si se trata de un directorio if [ $FILE = "TRUE" ] && [ $ARCHIVO = "TRUE" ] #Si el archivo existe y es un fichero entonces then #Entramos a una pregunta que solo deja de hacerse cuando es respondida con si o no para saber que hacer con el archivo until [ "$RESPUESTA" == "s" ] || [ "$RESPUESTA" == "S" ] || [ "$RESPUESTA" == "N" ] || [ "$RESPUESTA" == "n" ] do echo "¿El archivo a descifrar era un directorio S/N?" #Se pregunta al usuario si era fichero o directorio esto #se debe a que el archivo al estar cifrado no sabe si se trataba de un fichero o directorio read RESPUESTA # Se almacena la respuesta del usuario done if [ $RESPUESTA = "S" ] || [ $RESPUESTA = "s" ] #Es el caso de que el usuario ponga "S o s " procedemos then # a descifrar el archivo como una carpeta haciendo el paso de descompresión del directrio #primero cambiamos el nombre a gpg para descomprimir, en caso de fallar se regresa a extensión normal mv $RUTA $RUTA.gpg && gpg -d -o $RUTA $RUTA.gpg || mv $RUTA.gpg $RUTA if [ -f "$RUTA" ] # en el caso de que el archivo se hay descifrado y exista then RUTAACTUAL="$(pwd)" #obtenemos la ruta actual para poder regresar cuando nos movamos a la carpeta contenedora MADREDIR="$(cd $RUTA && cd .. && pwd)" #Identificamos la carpeta contenedora del archivo rm $RUTA.gpg && mv $RUTA $RUTA.tar && cd $MADREDIR && tar -xvf $RUTA.tar && rm $RUTA.tar #Con la línea anterior desempaquetamos los en la ruta contenedora del directorio a descifrar cd $RUTAACTUAL #regresamos a la posición original fi elif [ $RESPUESTA = "N" ] || [ $RESPUESTA = "n" ] #Es el caso en el que tenemos un fichero then #Se cambia el nombre a gpg se descifra de no ser posible se regres a la extensión anterior mv $RUTA $RUTA.gpg && gpg -d -o $RUTA $RUTA.gpg || mv $RUTA.gpg $RUTA #La siguiente es una condición que permite verificar si el arcivo gpg y el descifrado se generaron if [ -f "$RUTA.gpg" ] && [ -f "$RUTA" ] then #eliminamos el gpg pues ya tenemos el descifrado rm $RUTA.gpg fi fi fi } #Verificamos que exista steghide if [ -f "/usr/bin/steghide" ] # consultamos si está instalado steghide en su sistema then echo "Steghide OK" #Indica que si se encuentra else echo "Requiere de instalación de steghide" sudo apt install steghide #Instalación de steghide para apt fi #Verificamos que exista gpg if [ -f "/usr/bin/gpg" ] then echo "gpg OK" #Indica que el quipo cuenta con gpg else echo "Requiere instalación de gpg" sudo apt install gpg #En caso de no tener gpg el equipo se instala fi #Limpiamos pantalla para comenzar con ejecución de script clear #Inicializamos OPCION variable que almacena la respuesta del menú principal OPCION="0"; #Bucle de menú principal, se rompe al usar 4, exit, salir o 4) until [ "$OPCION" == "4" ] || [ "$OPCION" == "exit" ] || [ "$OPCION" == "salir" ] || [ "$OPCION" == "4)" ] do #Este es el menú principal de opciones echo -e "${C}criptonita 0.0.1 GPL v3 ${NC}" echo -e "Seleccione la opción deseada:" echo "1) Cifrado simétrico" echo "2) Descifrado simétrico" echo "3) Cifrado y descifrado asimétrico" echo "4) Salir" #Se lee la opción indicada por el usuario read OPCION; #switch case que nos perminte actuar de acuerdo a la respuesta de menú principal case $OPCION in "1") #Es el caso en el que el usuario quiere cifrar #METODO es la variable que almacena la respuesta del usuario en el menú de métodos de cifrado METODO="0"; #Bucle del menú de métodos, se rompe con selección de respuesta 8 until [ "$METODO" == "12" ] #Nos mantenemos en el menú a menos que el usuario indique la opción "regresar" do #Estos son los métodos de cifrado simétricos con los que puede trabajar criptonita clear echo -e "Selecciona el método de cifrado:" echo "1) 3DES" echo "2) AES 128" echo "3) AES 192" echo "4) AES 256" echo "5) BLOWFISH" echo "6) CAMELIA 128 (En desarrollo)" #Aún no terminadas echo "7) CAMELIA 192 (En desarrollo)" #Aún no terminadas echo "8) CAMELIA 256 (En desarrollo)" #Aún no terminadas echo "9) CAST5" echo "10) IDEA" echo "11) TWOFISH" echo "12) regresar" #Leemos el método indicado por el usuario read METODO #Aquí se verifica que el método que selecciona el usuario se encuentra en la lista if [ "$METODO" -ge 1 ] && [ "$METODO" -le 11 ] then #Se aplica la función cifrado clear cifrado #una vez salido de la función cifrado no puede haber recursividad a menos que se vuelva a entrar #Esta asignación aquí asegura que no haya una recursividad no desada en caso de volver a cifrar RECURSIVO="FALSE" clear elif [ "$METODO" = "12" ] # en el caso de que el usario quiera regresar al menú principal then clear fi done ;; "2") #Este es el caso en el que el usuario quiere descifrar simétricamente clear && descifrar && clear && echo "Descifrado completado" #Se llama a la función descifrar ;; "3") #Esta es la opción de algoritmos asimétricos clear #Limpiamos la pantalla oAsimetric=""; # Declaramos oAsimetric que guarda la opción de menú del sig menú until [ "$oAsimetric" == "8" ] #Salimos hasta que el usuario seleccione la opción 8 do #Imprimimos el menú de opciones de cifrado asimétricos echo -e "Indique una opcion:" echo "1. Generar claves (Pública y privada) con gpg" echo "2. Ver anillo de claves" echo "3. Generar archivo de clave pública" echo "4. Subir clave pública a un servidor de clave (MIT)" echo "5. Importar clave desde archivo" echo "6. Cifrar con clave pública" echo "7. Descifrar con clave privada con gpg" echo "8. Regresar" read oAsimetric; #Leemos la opción de menú de opciones de asimétrico if [ $oAsimetric = "1" ] #Se generan claves públicas y privadas then #Se procede a realizar las claves públicas clear #limpiamos para mejor visualización gpg --full-generate-key #Nos permite elegir el método de cifrado para la generación de claves #Se sube clave pública echo -n "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear elif [ $oAsimetric = "2" ] #Se pueden visualizar la claves en el sistema then clear gpg -k #Se consulta el anillo de claves del usuario echo -n "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear elif [ $oAsimetric = "3" ] #Se genera un archivo gpg con la clave pública then clear && echo "Ingrese el directorio en donde generar su clave:" #Se solicita la dirección validarRuta #Se valida que lo ingresado por el usurio sea una ruta if [ -d $RUTA ] && [ $ARCHIVO = TRUE ] #En el caso de la ruta obtenida sea un directorio then #Entonces solicitamos el ID del anillo de claves IDCLAVE="" #Variable para almacenar el ID de la clave pública echo "El ID de su clave se puede ver en los anillos de claves (opción 2)" echo "Ingrese el ID de su clave:" #Pedimos la clave ID para identificar la clave pública echo -n "KID: " read IDCLAVE #Guardamos la clave NAMEKEY="" #Variable que almacena el nombre del archivo de la llave echo -n "Nombre del archivo (el que desee para su llave)": read NAMEKEY; #Se lee el nombre del archivo de la llave RUTAACTUAL="$(pwd)" #Se guarda la ubicación actual cd $RUTA #Nos movemos a donde queremos generar la clave gpg --output $NAMEKEY.gpg --export $IDCLAVE && echo -e "Se ha creado el archivo con exito en $RUTA" #Se ejecuta comando para exportar la clave cd $RUTAACTUAL #regresamos a directorio de inicio echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear else echo "Error: Ruta inválida" #En el caso de que no exista tal directorio o ne se pueda acceder fi elif [ $oAsimetric = "4" ] #El caso en que deseamos subir la clave pública a un server then clear IDCLAVE="" #Variable para almacenar el ID de la clave pública echo "El ID de su clave se puede ver en el anillos de claves (opción 2)" echo -n "Ingrese el ID de su clave: " #Pedimos la clave ID para identificar la clave pública read IDCLAVE #Guardamos la clave #Enviamos la clave y avisamos al usuario que su clave se ha subido exitosamente al servidor en caso de ser así gpg --send-keys --keyserver pgp.mit.edu $IDCLAVE && echo -e "Su clave se ha cargado exitosamente al servidor de MIT" echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear elif [ $oAsimetric = "5" ] #En el caso que importamos una clave then clear && echo "Ingrese la ruta del archivo a Importar:" validarRuta #Se valida la ruta del archvi a importar if [ -f $RUTA ] #Si existe dicho archivo then RUTAACTUAL="$(pwd)" #obtenemos la ruta actual para poder regresar cuando nos movamos a la carpeta contenedora MADREDIR="$(dirname "$RUTA")" #Identificamos la carpeta contenedora del archivo cd $MADREDIR #Nos movemos a la ubicación del archivo NOMBRECLAVE="$(basename $RUTA)" #Obtenemos el nombre del directorio a partir de la ruta absoluta gpg --import $NOMBRECLAVE && echo -e "Importación exitosa" cd $RUTAACTUAL #Regresamos a directorio original echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear fi elif [ $oAsimetric = "6" ] #Caso en el que ciframos con llave pública then # Se solicita la ruta para cifrar clear && echo "Ingrese la ruta del archivo a Cifrar" validarRuta if [ -f $RUTA ] then IDCLAVE="" #Variable para almacenar el ID de la clave pública echo "El ID de su clave se puede ver en el anillos de claves (opción 2)" echo "Ingrese el ID de su clave:" #Pedimos la clave ID para identificar la clave pública echo -n "KID: " read IDCLAVE #Guardamos la clave RUTAACTUAL="$(pwd)" #obtenemos la ruta actual para poder regresar cuando nos movamos a la carpeta contenedora MADREDIR="$(dirname "$RUTA")" #Identificamos la carpeta contenedora del archivo cd $MADREDIR #Nos movemos a la ubicación del archivo NOMBREACHIVO="$(basename $RUTA)" #Obtenemos el nombre del directorio a partir de la ruta absoluta gpg --no-symkey-cache --encrypt --recipient $IDCLAVE $NOMBREACHIVO && echo -e "Cifrado exitoso" #Ciframos con la clave pública cd $RUTAACTUAL #Regresamos a la ruta de origen echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear else #En el caso en que el archivo no exista en la ruta indicada echo -n "Archivo llave no encotrado" echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear fi elif [ $oAsimetric = "7" ] #Para descifrado con llave privada then clear && echo "Ingrese la ruta del archivo a descifrar" validarRuta if [ -f $RUTA ] #Si existe el archivo a descifrar then RUTAACTUAL="$(pwd)" #obtenemos la ruta actual para poder regresar cuando nos movamos a la carpeta contenedora MADREDIR="$(dirname "$RUTA")" #Identificamos la carpeta contenedora del archivo FILEOUT="$(basename "$RUTA" .gpg)" cd $MADREDIR #Nos movemos a la ubicación del archivo NOMBREACHIVO="$(basename $RUTA)" #Obtenemos el nombre del directorio a partir de la ruta absoluta gpg -d -o $FILEOUT $NOMBREACHIVO && echo -e "Se ha descifrado correctamente en $MADREDIR" #Desencriptar en madredir con el nombre del archivo cd $RUTAACTUAL #Regresamos a carpeta original echo "Presione Enter para continuar..." #Se permite una pausa que termina con un enter read -s -n 1 key #No se permite la escritira, se lee un caracter separado con un espacio clear fi elif [ $oAsimetric = "8" ] then clear; fi done #Leemos un enter con: ;; "4") clear ;; "man criptonita") echo "Manual" ;; *) echo "Opción inválida" clear echo "Para ver el manual de uso ingrese: man criptonita" ;; esac done