Ironclad es un gestor de contraseñas multiplataforma con licencia libre MIT. Está escrito en lenguaje de programación Go y lo podemos ejecutar desde la línea de comandos.
El programa destaca por su sencillez y también por su velocidad. Especialmente a la hora de cifrar/descifrar archivos o acceder a los contenidos que tengamos guardados en la base de datos.
A la hora del cifrado de datos utiliza el protocolo AES-256 bits en modo CBC (Cipher Block Chaining), PKCS #7 (Public Key Cryptography Standards) para el esquema de relleno. Mientras que de la generación de claves y autenticación se ocupan: HMAC-SHA-256, SHA-256 y PBKDF1.
Instalación en GNU/Linux
Ironclad se puede ejecutar directamente, descargando el archivo correspondiente. Tras otorgarle sus permisos de ejecución (desde el administrador de archivos por ej), escribimos esto en la terminal:
./ironclad
Pero también lo podemos hacer fijo en nuestro sistema (precisamos tener instalado Go) ejecutando el siguiente comando:
go get github.com/dmulholland/ironclad/ironclad
Si os da error es posible que tenga que algo que ver con la ruta establecida de GOPATH (por lo menos antiguamente solía pasar). En mi caso la tengo de esta manera, dentro del archivo oculto de configuración de bash (.bashrc):
export GOPATH=$HOME/go export PATH=$PATH:$GOROOT/bin:$GOPATH/bin
Gestión de contraseñas y cifrado de archivos
Una vez instalado podemos probar a crear una base de datos con su contraseña maestra (la cual permanece almacenada en la memoria durante 15 minutos, algo que también se puede modificar).
ironclad init ~/confidencial/contraseñas.idb
A continuación podemos ir añadiendo diferentes entradas a la base de datos con el parámetro add y cumplimentando los campos que consideremos necesarios: url, usuario, contraseña, correo electrónico, etiquetas, notas adicionales… Sería algo así:
[jose@replicante ~]$ ironclad add stuff ───────────────────────────────────────────────────────────────────────────────────────────────────────── Add Entry ───────────────────────────────────────────────────────────────────────────────────────────────────────── Title: stuff URL: lamiradadelreplicante.com Username: yo Email: tannhausser@redstar_os.org Password: queridolider ───────────────────────────────────────────────────────────────────────────────────────────────────────── Enter a comma-separated list of tags for this entry: test ───────────────────────────────────────────────────────────────────────────────────────────────────────── Add a note to this entry? (y/n): y ─────────────────────────────────────────────────────────────────────────────────────────────────────────
Podemos añadir tantas entradas como consideremos necesarias, además de modificar las ya existentes o directamente borrarlas.
Ahora si queremos mostrar todo lo que hemos guardado, podemos hacer:
ironclad show
O ser algo más específicos:
ironclad show secret
Otra función que me parece interesante es la de cifrado de archivos (también mediante protocolo AES 256-bit). Simple y rápido, mediante los comandos encrypt y decript.
Para encriptar:
ironclad encrypt archivo.txt
Y para descifrar, lo encriptado:
ironclad decrypt archivo.txt.encrypted
Existen otras opciones de Ironclad que podéis consultar en la ayuda del progrma
ironclad --help
Ironclad está disponible para Linux, Mac y Windows. Tenéis más información, así como los diferentes enlaces de descarga en la web de su desarrollador.