El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-highpower.es es distribuidor oficial de Alfa Network

#1 08-06-2020 16:30:38

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 5,234

Cómo cifrar carpetas en nuestro disco con eCryptfs

Cómo cifrar carpetas en nuestro disco con eCryptfs

giphy.gif

  Hoy vamos a ver los pasos a seguir para crear una carpeta cifrada en nuestro sistema para proteger documentos personales gracias eCryptfs.

eCryptfs_1.png

Se trata de un programa 100% libre para distribuciones GNU-Linux. Está muy empelado. Forma parte del kernel Linux desde su versión 2.6.19.
Es la solución adoptada, por ejemplo, en chrome OS. Ubuntu y Linux Mint (entre otros) para cifrar carpetas mediante las opciones dedicadas nativas.   
eCryptfs es la continuación del proyecto Cryptfs y está activamente mantenido por miembros de Canonical (la fundación que hace Ubuntu)
Es diferente de los programas para cifrar particiones así que no necesitamos crear una partición y se puede fácilmente mover la carpeta cifrada en otra partición u otro sistema.

Funcionamiento

Al formar parte del kernel linux lo teneís en los repositorios de vuestra distribución.
En sistemas debian y derivados hacéis:

sudo apt install  ecryptfs-utils

Una vez instalado creamos una carpeta. No usen una carpeta ya existente: Los ficheros que se encuentran en esta carpeta no se cifrarán, la carpeta debe ser vacía. 

mkdir karpeta

En la misma consola, ahora ciframos la carpeta de este modo

sudo mount -t ecryptfs ~/karpeta/ ~/karpeta/

El prompt nos va a hacer algunas preguntas, debemos

  1. Elegir una contraseña

    Passphrase: 
  2. Elegir un tipo de cifrado

    Select cipher: 
     1) aes: blocksize = 16; min keysize = 16; max keysize = 32
     2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
     3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
     4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
     5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
     6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
    Selection [aes]: 
  3. Un tipo de llave

    Select key bytes: 
     1) 16
     2) 32
     3) 24
  4. La pregunta que sigue es para saber si autorizan los ficheros no cifrados en la carpeta cifrada, por defecto la respuesta es no y no veo gran sentido en responder sí

    Enable plaintext passthrough (y/n) [n]: 

  5. Luego es para cifrar también los nombres de los ficheros

    Enable filename encryption (y/n) [n]:
  6. Finalmente les propondrá montar la carpeta para empezar a trasladar ficheros

    Attempting to mount with the following options:
      ecryptfs_unlink_sigs
      ecryptfs_key_bytes=32
      ecryptfs_cipher=aes
      ecryptfs_sig=a1094bae08689b4f
    WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
    it looks like you have never mounted with this key 
    before. This could mean that you have typed your 
    passphrase wrong.
    
    Would you like to proceed with the mount (yes/no)? : 
  7. Podemos elegir añadir un fichero para no tener a la advertencia anterior en el futuro

    Would you like to append sig [a1094bae08689b4f] to
    [/root/.ecryptfs/sig-cache.txt] 
    in order to avoid this warning in the future (yes/no)? : 

Ya tenemos a la carpeta cifrada y montada.

Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs

Podemos pegar ahí los documentos que queremos proteger.
Podéis ver a continuación que la carpeta sale en el gestor de archivos cómo si fuese una partición o un disco/USB montado

eCryptfs_2.png

Ahora desmonto la carpeta para ver si los ficheros son correctamente cifrados:

sudo umount ~/karpeta

Podéis ver que ya no hay el volumen "karpeta" montado y que no puedo abrir el PDF que he cifrado

eCryptfs_3.png

Para volver a montarlo entramos el mismo comando que antes, entramos la contraseña y el mismo cipher y la misma longitud de llave

[email protected]:~$ sudo mount -t ecryptfs ~/karpeta/ ~/karpeta/
Passphrase: 
Select cipher: 
 1) aes: blocksize = 16; min keysize = 16; max keysize = 32
 2) blowfish: blocksize = 8; min keysize = 16; max keysize = 56
 3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24
 4) twofish: blocksize = 16; min keysize = 16; max keysize = 32
 5) cast6: blocksize = 16; min keysize = 16; max keysize = 32
 6) cast5: blocksize = 8; min keysize = 5; max keysize = 16
Selection [aes]: 1
Select key bytes: 
 1) 16
 2) 32
 3) 24
Selection [16]: 2
Enable plaintext passthrough (y/n) [n]: n
Enable filename encryption (y/n) [n]: n
Attempting to mount with the following options:
  ecryptfs_unlink_sigs
  ecryptfs_key_bytes=32
  ecryptfs_cipher=aes
  ecryptfs_sig=a1094bae08689b4f
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key 
before. This could mean that you have typed your 
passphrase wrong.

Would you like to proceed with the mount (yes/no)? : yes
Would you like to append sig [a1094bae08689b4f] to
[/root/.ecryptfs/sig-cache.txt] 
in order to avoid this warning in the future (yes/no)? : no
Not adding sig to user sig cache file; continuing with mount.
Mounted eCryptfs
[email protected]:~$ 

Ahora puedo abrir el PDF y ha vuelto aparecer la carpeta "karepta" como un volumen montado;

eCryptfs_4.png

  Esto es todo.
Con eCryptfs tenemos a una forma segura y potente para cifrar documentos a dentro de una partición no cifrada.
La gran ventaja es la portabilidad, podemos mover esta carpeta dónde queremos y montar la dónde sea.
Fuentes

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
61 22987 Ayer 12:55:05 por kcdtv
Pegado:
140 39662 25-10-2020 12:13:09 por skan
4 144 25-10-2020 01:48:35 por kcdtv
Crear diccionario ???? por Domin15
3 163 22-10-2020 13:37:20 por kcdtv
Pegado:
Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r  [ 1 2 3 16 ]
391 37993 18-10-2020 15:24:57 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: miguel_239
Usuarios registrados conectados: 0
Invitados conectados: 11

Estadisticas de los foros

Número total de usuarios registrados: 2,016
Número total de temas: 1,464
Número total de mensajes: 14,390

Máx. usuarios conectados: 373 el 30-09-2019 15:04:36