La encriptación de ficheros impide (o al menos dificulta) la observación de ficheros almacenados en la máquina, garantizando, pues, cierta privacidad al usuario.

El procedimiento de encriptación transforma un mensaje original llamado "plaintext" en otro cifrado o encriptado, llamado "ciphertext", usando una función matemática y una clave de encriptación.

Ejemplo:

csh> cat fichero
Pablito clavo un clavito.
Que clavito clavo Pablito?

Si ahora pasamos a encriptarlo usando el comando crypt y la clave de encriptación martillo:

csh> crypt < fichero
Enter key:martillo

Resulta en pantalla:

ÜϨoSýû÷!árhífaê_:·'ëhë
ú÷/üÂ,À÷ñpUb Fô

Si queremos guardar el fichero encriptado en otro fichero llamado, por ejemplo, fichero.encriptado:

csh> crypt martillo < fichero > fichero.encriptado
csh> cat fichero.encriptado
ÜϨoSýû÷!árhífaê_:·'ëhë
ú÷/üÂ,À÷ñpUb Fô

Ahora podríamos borrar el fichero original:

csh> rm fichero
rm: remove fichero? y

Para desencriptarlo, se usa el mismo comando:

csh> crypt martillo < fichero.encriptado > fichero
csh> more fichero
Pablito clavo un clavito.
Que clavito clavo Pablito?

El programa de encriptación crypt(1), basado en el algoritmo Enigma, no es muy seguro. Existen programas que, en manos expertas, lo desencriptan fácilmente, por lo que es aconsejable en caso de usarse:

• Comprimir previamente el fichero con compress o pack.
• Encriptarlo varias veces y usando claves distintas.

Existen otros muchos programas de encriptación más seguros basados en otros algoritmos distintos (DES, RSA...), que actualmente tenemos en estudio en el C.I.C.A. y que esperamos poder ofrecer a los usuarios en breve.