Ficheros encriptados en Linux

Hoy vamos a ver cómo se puede configurar Debian y Ubuntu para tener una carpeta encriptada. Usaremos la utilidad llamada ecryptfs, y seguiremos los pasos descritos en la ayuda de Ubuntu.
Primero se instala.

# aptitude install ecryptfs-utils

Ahora vamos a configurarlo.

$ ecryptfs-setup-private

Primero nos pide nuestra contraseña de acceso, y luego pide una contraseña de encriptación. Se usará la primera para desencriptar la segunda, y la segunda para desencriptar los ficheros. Esto funciona así para que se monte automáticamente la carpeta al abrir la cuenta sin correr peligro de que root pudiera cambiarnos la contraseña y acceder a los datos. Así es, con esta encriptación ni root puede ver nuestros datos.
Por ello, se recomienda que la contraseña de encriptación (la 2ª) se almacene en algún sitio, por si más a delante nos toca recuperar los datos. Eso y que sea la contraseña más paranoica que hayas puesto en tu vida, ya que total sólo la vas a necesitar en esos casos.
Cuando hayas terminado esto, se habrán creado 3 directorios:

  1. ~/.Private: Datos encriptados.
  2. ~/Private: Punto de montaje automático. Es el que se usará en el día a día. Cuando no esté montado, veremos dentro un par de ficheros que nos lo advertirán.
  3. ~/.ecryptfs: Configuración. Podemos eliminar o renombrar los ficheros auto-mount y auto-umount para que no se monte o desmonte automáticamente al iniciar sesión, respectivamente.

Ahora puedes cerrar y volver a abrir la sesión, o escribir:

$ ecryptfs-mount-private

Con eso tendrás lista la carpeta ~/Private para guardar todas las cosas que quieras almacenar encriptadas. Una forma sencilla es mover ahí la configuración de cosas que quieras y crear symlinks donde estaban antes. Por ejemplo:

$ cd ~
$ mv .cache Private/
$ mv .mozilla Private/
$ mv .rednotebook Private/
$ mv .evolution Private/
$ mv .ssh Private/
$ mv .local/share/Empathy/logs Private/.empathy-logs
$ ln --symbolic Private/.cache
$ ln --symbolic Private/.mozilla
$ ln --symbolic Private/.rednotebook
$ ln --symbolic Private/.evolution
$ ln --symbolic Private/.ssh
$ cd .local/share/Empathy
$ ln --symbolic ../../../Private/.empathy-logs/ logs

Por supuesto, mientras movemos todos estos archivos de configuración, los programas que los usan deberían estar cerrados.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s