Directorio Cifrado con EcryptFS

Ultimamente en el trabajo estamos ocupándonos de la parte de seguridad y me he topado con una cosa que puede sernos útil en casa a más de uno, mantener un directorio con información sensible que queremos tener cifrada para evitar que alguien con acceso físico a nuestro disco duro pueda verla. Es especialmente interesante en el caso de los equipos portátiles y unidades externas de almacenamiento, por ser éstos más susceptibles de un robo y de manipulación física desde otro equipo.

Lo que vamos a configurar aquí es un directorio que mantendrá cifrada la información que contiene siempre que el directorio no esté montado, es decir, si el directorio sin montar (o el equipo apagado, ya que al apagar el sistema se desmontan automáticamente todas las unidades), la información estará cifrada, cuando el directorio esté montado, la información estará descifrada y se podrá leer libremente (cosa que también se puede acotar con los permisos del directorio en cuestión).

Vamos a ello, los pasos son bastante sencillos:

  • Instalamos las utilidades de EcryptFS
sudo aptitude install ecryptfs-utils
  • Creamos el directorio que queremos utilizar y (opcionalmente) le asignamos determinados permisos
mkdir directorio
chmod 700 directorio
  • Creamos un sistema de ficheros ecryptfs en el directorio
sudo mount -t ecryptfs directorio directorio

Nos hará una serie de preguntas sobre el algoritmos de cifrado, el tipo de identificación (seleccionar passphrase para hacerlo con una simple contraseña) y la longitud de las claves de cifrado que vamos a usar. Si no sabéis muy bien de que va todo ésto podéis dejar los valores por defecto (cifrado AES de 16bytes).

  • Hacemos las pruebas de que todo funciona como es debido
    • Creamos un fichero dentro del directorio con una frase legible:
echo "frase legible" > directorio/fichero
    • Comprobamos que se puede leer dicha frase:
cat directorio/fichero
    • Desmontamos el directorio:
sudo umount directorio
    • Comprobamos que no se puede leer el fichero aunque pueda verse:
cat directorio/fichero
    • Volvemos a montar el directorio (los valores pueden cambiar según lo seleccionado al crear el volumen):
sudo mount -t ecryptfs directorio directorio -o key=passphrase:passwd=nuestra_clave, ecryptfs_cipher=aes, ecryptfs_key_bytes=16, ecryptfs_passthrough=n
    • Comprobamos que puede volverse a leer:
cat directorio/fichero
  • Añadimos el directorio al fstab para que el proceso sea más cómodo

Editamos el fichero /etc/fstab y añadimos una línea similar a las ya existentes con la información necesario para montar el volumen, por ejemplo, algo parecido a ésto:

/root/secure /root/secure ecryptfs y en la última columna las opciones que pueden obtenerse ejecutando un mount | grep directorio cuando el directorio está montado (son la parte que viene entre paréntesis. Deberemos cambiar el key=passphrase por key=passphrase:passwd=nuestra_clave si no queremos tener que introducir siempre nuestra clave. Podemos también añadir la opción defaults para que el volumen se monte automáticamente en cada arranque del equipo (aunque ésto nos restará seguridad siempre que el ordenador esté encendido).

Básicamente ésto es todo, espero que si os hace falta os haya quedado bastante claro, en caso de no ser así no tengáis miedo en preguntar en los comentarios😉

Fuente: Tombuntu – Create an Encrypted Private Directory with eCryptfs

  1. great post, very informative. I ponder why the other specialists
    of this sector don’t realize this. You should continue your writing. I’m confident, you’ve a great readers’ base
    already!

  2. Die kurzfristigen schnellen Gewichtsabnahme-diät 3den
    sind diejenigen, um zu arbeiten! Schnittlauch und Petersilie
    hacken, Knoblauchzehe fein hacken, dazugeben,
    salzen, pfeffern4. Tomaten waschen und halbieren.
    Was viele Menschen abwickeln zu tun, ist viel Aerobic-bung
    und das Verlieren einer Kombination von Fett und Muskel.

  1. 13/06/14
    Trackback from : weight loss images

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: