Age - herramienta simple, moderna y segura de cifrado de archivos

 (github.com/FiloSottile)
19 puntos por GN⁺ 2024-08-06 | 2 comentarios | Compartir por WhatsApp
  • Herramienta, formato y biblioteca de Go para cifrado de archivos simple, moderna y segura
  • Se caracteriza por claves pequeñas y explícitas, sin opciones de configuración, y una composabilidad al estilo UNIX
  • También soporta tokens PIV de hardware como YubiKeys mediante plugins
    • Además hay varios plugins disponibles: Apple Secure Enclave, TPM, FIDO, SSS, Trezor Hardware Wallet, etc.
  • Versiones implementadas en varios lenguajes: Go, Rust, TypeScript, Java, WASM, Elixir, Dart, entre otros
  • Binarios disponibles para Mac, Linux, FreeBSD y Windows
  • El formato es público: age-encryption.org/v1

Cómo instalar

  • Homebrew (macOS o Linux): brew install age
  • MacPorts: port install age
  • Alpine Linux v3.15+: apk add age
  • Arch Linux: pacman -S age
  • Debian 12+ (Bookworm): apt install age
  • Debian 11 (Bullseye): apt install age/bullseye-backports (requiere tener backports habilitado)
  • Fedora 33+: dnf install age
  • Gentoo Linux: emerge app-crypt/age
  • NixOS / Nix: nix-env -i age
  • openSUSE Tumbleweed: zypper install age
  • Ubuntu 22.04+: apt install age
  • Void Linux: xbps-install age
  • FreeBSD: pkg install age (security/age)
  • OpenBSD 6.7+: pkg_add age (security/age)
  • Chocolatey (Windows): choco install age.portable
  • Scoop (Windows): scoop bucket add extras && scoop install age
  • pkgx: pkgx install age
  • Binarios precompilados disponibles

Uso

$ age-keygen -o key.txt  
Public key: age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p  
$ tar cvz ~/data | age -r age1ql3z7hjy54pw3hyww5ayyfg7zqgvc7w3j2elw8zmrj2kg5sfn9aqmcac8p > data.tar.gz.age  
$ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

Resumen de GN⁺

  • age es una herramienta simple y moderna de cifrado de archivos, caracterizada por el uso de claves explícitas y la ausencia de opciones de configuración
  • Se puede instalar fácilmente en varios sistemas operativos y soporta múltiples destinatarios y textos cifrados
  • También permite cifrar usando claves SSH y claves de usuario de GitHub, lo que resulta conveniente
  • Ofrece pruebas de Sigsum para garantizar la seguridad y transparencia de los archivos cifrados
  • Herramientas con funciones similares incluyen GnuPG y OpenSSL

Lecturas relacionadas

2 comentarios

 
seunggi 2024-08-07

Firmas

Cifrado

Otros

  • SOPS : gestión de secretos
  • dotenvx : cifrado/descifrado de dot env
  • GnuPG : firma + cifrado/descifrado + ...
  • OpenSSL: firma + cifrado/descifrado + ...
 
GN⁺ 2024-08-06
Comentarios de Hacker News

  • Ojalá Age se convierta en un estándar en sistemas Unix

    • Espero que herramientas que sigan la filosofía Unix se usen más que GPG/PGP
    • No es común que aparezcan nuevas herramientas estándar
    • jq es el ejemplo más cercano en tiempos recientes, pero no viene preinstalado como estándar

  • Soy el autor de Age

    • El proyecto Age ha crecido de forma orgánica
    • Siempre es un gusto ver las cosas que la gente crea con Age
    • Estoy listo para responder preguntas
    • Comparto enlaces a discusiones anteriores
    • También comparto recursos relacionados como la lista de proyectos del ecosistema Age, la especificación del formato, la documentación de la biblioteca de Go, la página del manual del CLI, una suite de pruebas a gran escala, la implementación en Rust, la implementación en TypeScript, el plugin para YubiKey, la especificación del protocolo de plugins, una GUI para Windows, discusiones sobre propiedades de autenticación, la arquitectura de plugins, plugins poscuánticos y un fork de almacén de contraseñas que usa Age

  • Usar Age junto con su implementación en Rust, Rage, además de agenix y age.el, hace que desplegar y administrar servicios self-hosted sea muy fácil

    • Combinado con la comodidad de NixOS, permite hacer self-hosting
    • La ansiedad y la pérdida de tiempo/oportunidades por configurar un servidor nuevo habían sido obstáculos para hacer self-hosting
    • Age es excelente
    • El análisis de la herramienta de respaldos Restic ayudó a configurar una solución de respaldo

  • Hay herramientas de respaldo especializadas como Restic o Borg, pero quiero mantenerlo simple

    • Pregunta si está bien cifrar archivos con Age y luego subirlos a un almacenamiento en la nube no confiable
    • Usa el método tar > age > cloud
    • Pregunta si conviene firmar con Minisign
    • Propone el método tar > age > minisign > cloud

  • Pregunta cuándo saldrá una versión poscuántica o un plugin del mismo autor

  • La pronunciación de Age es [aɡe̞], como GIF

  • Age cumple muy bien su función, pero como no tiene verificación de integridad/autenticidad, conviene usarlo junto con una herramienta como Signify

    • Se comparte un enlace a Signify

  • Age ofrece una experiencia mucho mejor que PGP/GPG

    • El manejo de opciones y argumentos es intuitivo
    • Da una mejor comprensión del proceso de cifrado
    • Fue fácil configurar Yubikey y Passage