Crea un directorio privado encriptado con Ecryptfs

ECryptfs es un sistema de ficheros que permite encriptar la informacion. A su vez es un sistema de ficheros apilado, es decir, podemos montarlo encima de algun otro sistema de ficheros existente (como puede ser Ext3), esto significa que no tenemos que preocuparnos por asignarle espacio, conforme añadimos o eliminamos archivos, el espacio crece o decrece.

En la proxima version de Ubuntu 8.10, se incluira un directorio privado encriptado para cada usuario; Pero si ahora mismo queremos crear este directorio, podemos hacerlo. No es una solucion tan facil como sera en la nueva version pero los pasos tampoco son muy complicados. Eso si, se prudente y ejecuta estos pasos bajo tu propia responsabilidad.

Lo primero que haremos es instalar el paquete ecryptfs:

$ sudo apt-get install ecryptfs-utils

Ahora creamos el directorio a encriptar. Yo he creado una carpeta “Privado” bajo mi directorio home:

$ mkdir ~/Privado

Ahora le asignamos permisos para que solo nuestro usuario pueda acceder:

$ chmod 700 ~/Privado

Montamos el nuevo filesystem eCryptfs en la nueva carpeta creada:

$ sudo mount -t ecryptfs ~/Privado ~/Privado

Nos hara una serie de preguntas como la palabra secreta a utilizar. Por defecto usa la encriptación AES, con una longitud de 16 bytes de longitud.

jose@soledad:~/Escritorio$ sudo mount -t ecryptfs ~/Privado ~/Privado
[sudo] password for jose:
Unable to get the version number of the kernel
module. Please make sure that you have the eCryptfs
kernel module loaded, you have sysfs mounted, and
the sysfs mount point is in /etc/mtab. This is
necessary so that the mount helper knows which
kernel options are supported.
Make sure that your system is set up to auto-load
your filesystem kernel module on mount.
Enabling passphrase-mode only for now.
Select key type to use for newly created files:
1) passphrase
2) tspi
3) openssl
4) pkcs11-helper
Selection: 1
Passphrase:
Verify Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Attempting to mount with the following options:
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=851af29c1f7f6a80
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [851af29c1f7f6a80] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Ahora ya podemos crear archivos, moverlos, etc…

Cuando terminemos de trabajar con el directorio privado, desmontamos el sistema de ficheros:

$ sudo umount ~/Privado

Si ahora accedemos a la carpeta, veremos los nombres de los ficheros y directorios, pero si intentamos abrirlos veremos que estan encriptados y no podemos ver la informacion. Realmente podemos usar un editor hexadecimal para ver su contenido, pero no sera legible.

Si queremos volver a acceder a los archivos, tendremos que montar de nuevo el filesystem, para evitar que nos pida de nuevo la contraseña podemos pasar una serie de parametros con el flag “-o”:

$ sudo mount -t ecryptfs ~/Privado ~/Privado -o key=aqui_tu_contraseña,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n

Noticia Original de | Tombuntu

8 Responses to “Crea un directorio privado encriptado con Ecryptfs”


  1. 1 Alex agosto 12, 2008 en 8:59 am

    Muy mala idea eso de escribir la contraseña en los parametros, ya luego viene otro usuario y ejecuta un history!

  2. 3 petermalig marzo 5, 2009 en 12:03 am

    hola mundo!

    esta muy bien pero no se si es la cache la que manda pero al meter unas fotos de prueba me permite ver las miniaturas aunque no editarlas… es evidente, esta encriptado pero si veo las miniaturas…muy mal si se ve la miniatura la privacidad esta al descubierto… cuenta algo al respecto…
    salud

    • 4 juanjoa septiembre 18, 2009 en 1:12 pm

      Puede ser:
      el sistema (o el programa encargado del tema de las fotos) guarda miniaturas en otro directorio (no en el encriptado) con lo que estan accesibles y se ven.

      Saludos

  3. 5 Jesús López González octubre 17, 2012 en 10:42 am

    Reblogged this on ASIRMania and commented:
    Crea un directorio privado encriptado con Ecryptfs

  4. 6 Raimundo Hernandez mayo 21, 2013 en 11:54 pm

    Hola a todos, tengo una pregunta, tenia ubuntu 10 y actualice a 12.04, conectado a mi laptop tengo mi disco duro externo, al momento de la actualizacion se encripto todo el contenido de mi disco externo. Alguien me puede ayudar a desencriptar los datos del disco externo? Muchas Gracias.


  1. 1 Crea un directorio privado encriptando con Ecryptfs « Un Bioinformatiquillo Trackback en agosto 19, 2008 en 8:08 am
  2. 2 Encriptar carpeta mediante ecryptfs en ArchLinux « UnPocoDeLinux Trackback en septiembre 11, 2009 en 7:33 am

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s





The next version of Ubuntu is coming soon


¿Es compatible tu equipo con Ubuntu?


( Muchos fondos de pantalla, aqui )

DESCARGATE SCIFI LIFE

365 Dias de Soledad
Me debes los sueños, las promesas y las noches rotas. Me debes la paz, la sonrisa y la esperanza robadas. Me debes la sangre, las lágrimas y el sudor vertido. Me debes las noches vacías, los abrazos anhelados. Me debes un beso de ajenjo de tu amarga boca.

The Ubuntu Counter Project - user number # 11961
Geo Visitors Map
agosto 2008
L M X J V S D
« jul   sep »
 123
45678910
11121314151617
18192021222324
25262728293031

Blog Stats

  • 26,978,610 hits

Seguir

Recibe cada nueva publicación en tu buzón de correo electrónico.

Únete a otros 1.045 seguidores

A %d blogueros les gusta esto: