Xifra directoris en GNU / Linux amb eCryptfs

A l'hora de protegir la nostra informació i privacitat cap esforç està de sobres, i el xifrat de dades a vegades pot estalviar-nos diversos mals de cap.

Segurament coneixes algunes eines destinades a la tasca de xifrar fitxers com GnuPG amb la qual podem encriptar fitxers un a un (tasca una mica llarga si necessitem xifrar un gran nombre de fitxers) I cryptsetup amb la qual xifrar tot el contingut del disc dur (o bé una partició) serà possible

Però si necessites una eina que et brindi el millor d'aquestes dues aplicacions, llavors necessites eCryptfs

eCryptfs, És una aplicació que executem per línia d'ordres i amb la qual podem xifrar directoris en GNU / Linux a 256 bits i amb la qual també podrem crear directoris de xifrat i desxifrat tant de manera manual com automàtica.

Aquesta eina està integrada en el nucli Linux des de la versió 2.6 i és la que es fa servir quan activem en Ubuntu directori Home encriptat. Un avantatge que ens brinda a l'estar dins el nucli és que ja compta amb una optimització superior i amb aquesta podem esperar el rendiment màxim a l'hora d'usar-la.

Llavors si vas a usar-lo només necessites instal·lar el paquet ecryptfs-utils:

$ Sudo mount -t ecryptfs

Després d'això va a demanar que ingressem la contrasenya que utilitzarem i altres preguntes que podrem deixar amb les seves característiques predeterminades prement enter. Un cop finalitzat i que ja indiquem els directoris que seran encriptades en el directori destí, aquests apareixeran també en el directori origen però amb el contingut ja encriptat.

El que es troba dins de directori són els fitxers encriptats abans d'executar la comanda muntar, I romandran ocults fins que usem la comanda desmuntar i és així com veurem els fitxers desencriptats una altra vegada.

$ Sudo umount / dir / enc

Aquestes són les preguntes que fa eCryptfs són interactives, i aquí te les porto perquè tinguis una idea més clara de quins són:

• La frase de contrasenya o la clau per a la encriptació.
• El algoritme de xifrat que per defecte és AES.
• Magnitud de la clau, Que és de 16 bytes per defecte
• plaintext passthrough per poder arribar a fitxers que no han estan xifrats.
• Xifrar els noms dels fitxers, Només encripta el contingut per defecte.

Una cosa que cal tenir en compte és que si hi ha fitxers en el directori origen que no estan xifrats, si activem el Plaintext passthrough, podem tenir accés a aquests fitxers i al seu contingut des del directori de destinació, però cal activar-prèviament ja que aquesta desactivat i no serà possible accesar a aquest contingut.

Així mateix quan activem el xifrat dels noms dels fitxers hem de indicar-li la signatura de la clau que farem servir, aquesta és la mateixa que es fa servir per xifrar el contingut, però hi ha ocasions on hem canviar-la. A el fer ús d'aquesta característica, els noms dels fitxers seran al directori d'origen només com cadenes de caràcters "pseudo-aleatorioas"

Quan col·loquem una contrasenya per primer cop, eCryptfs ens indiqués que aquesta contrasenya no s'ha fet servir abans i ens preguntés si volem continuar, quan estiguem segurs que aquesta escrita correctament escrivim "yes", a continuació ens preguntés si volem emmagatzemar la signatura de la clau en el fitxer /root/.ecryptfs/sig-cache.txt si ho emmagatzemem ja no ens farà aquestes preguntes de nou. No obstant això, si emmagatzemem les claus a l'escriure "yes" però després ens torna a aparèixer les preguntes anteriors, no hem ingressat la clau correctament.