ECryptfs es un sistema de ficheros que permite encriptar la informacion. A su vez es un sistema de ficheros apilado, es decir, podemos montarlo encima de algun otro sistema de ficheros existente (como puede ser Ext3), esto significa que no tenemos que preocuparnos por asignarle espacio, conforme añadimos o eliminamos archivos, el espacio crece o decrece.
En la proxima version de Ubuntu 8.10, se incluira un directorio privado encriptado para cada usuario; Pero si ahora mismo queremos crear este directorio, podemos hacerlo. No es una solucion tan facil como sera en la nueva version pero los pasos tampoco son muy complicados. Eso si, se prudente y ejecuta estos pasos bajo tu propia responsabilidad.
Lo primero que haremos es instalar el paquete ecryptfs:
$ sudo apt-get install ecryptfs-utils
Ahora creamos el directorio a encriptar. Yo he creado una carpeta “Privado” bajo mi directorio home:
$ mkdir ~/Privado
Ahora le asignamos permisos para que solo nuestro usuario pueda acceder:
$ chmod 700 ~/Privado
Montamos el nuevo filesystem eCryptfs en la nueva carpeta creada:
$ sudo mount -t ecryptfs ~/Privado ~/Privado
Nos hara una serie de preguntas como la palabra secreta a utilizar. Por defecto usa la encriptación AES, con una longitud de 16 bytes de longitud.
jose@soledad:~/Escritorio$ sudo mount -t ecryptfs ~/Privado ~/Privado
[sudo] password for jose:
Unable to get the version number of the kernel
module. Please make sure that you have the eCryptfs
kernel module loaded, you have sysfs mounted, and
the sysfs mount point is in /etc/mtab. This is
necessary so that the mount helper knows which
kernel options are supported.
Make sure that your system is set up to auto-load
your filesystem kernel module on mount.
Enabling passphrase-mode only for now.
Select key type to use for newly created files:
1) passphrase
2) tspi
3) openssl
4) pkcs11-helper
Selection: 1
Passphrase:
Verify Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Attempting to mount with the following options:
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=851af29c1f7f6a80
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [851af29c1f7f6a80] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
Ahora ya podemos crear archivos, moverlos, etc…
Cuando terminemos de trabajar con el directorio privado, desmontamos el sistema de ficheros:
$ sudo umount ~/Privado
Si ahora accedemos a la carpeta, veremos los nombres de los ficheros y directorios, pero si intentamos abrirlos veremos que estan encriptados y no podemos ver la informacion. Realmente podemos usar un editor hexadecimal para ver su contenido, pero no sera legible.
Si queremos volver a acceder a los archivos, tendremos que montar de nuevo el filesystem, para evitar que nos pida de nuevo la contraseña podemos pasar una serie de parametros con el flag “-o”:
$ sudo mount -t ecryptfs ~/Privado ~/Privado -o key=aqui_tu_contraseña,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n
Noticia Original de | Tombuntu
Muy mala idea eso de escribir la contraseña en los parametros, ya luego viene otro usuario y ejecuta un history!
Con el history no puedes ver el historial de OTROS usuarios.
hola mundo!
esta muy bien pero no se si es la cache la que manda pero al meter unas fotos de prueba me permite ver las miniaturas aunque no editarlas… es evidente, esta encriptado pero si veo las miniaturas…muy mal si se ve la miniatura la privacidad esta al descubierto… cuenta algo al respecto…
salud
Puede ser:
el sistema (o el programa encargado del tema de las fotos) guarda miniaturas en otro directorio (no en el encriptado) con lo que estan accesibles y se ven.
Saludos
Reblogged this on ASIRMania and commented:
Crea un directorio privado encriptado con Ecryptfs
Hola a todos, tengo una pregunta, tenia ubuntu 10 y actualice a 12.04, conectado a mi laptop tengo mi disco duro externo, al momento de la actualizacion se encripto todo el contenido de mi disco externo. Alguien me puede ayudar a desencriptar los datos del disco externo? Muchas Gracias.