Xifra directoris en GNU / Linux amb eCryptfs

A l'hora de protegir la nostra informació i privacitat cap esforç està de sobres, i el xifrat de dades a vegades pot estalviar-nos diversos mals de cap.

eCryptfs-logo-final

Segurament coneixes algunes eines destinades a la tasca de xifrar fitxers com GnuPG amb la qual podem encriptar fitxers un a un (tasca una mica llarga si necessitem xifrar un gran nombre de fitxers) I cryptsetup amb la qual xifrar tot el contingut del disc dur (o bé una partició) serà possible

Però si necessites una eina que et brindi el millor d'aquestes dues aplicacions, llavors necessites eCryptfs

eCryptfs, És una aplicació que executem per línia d'ordres i amb la qual podem xifrar directoris en GNU / Linux a 256 bits i amb la qual també podrem crear directoris de xifrat i desxifrat tant de manera manual com automàtica.

imatges

Aquesta eina està integrada en el nucli Linux des de la versió 2.6 i és la que es fa servir quan activem en Ubuntu directori Home encriptat. Un avantatge que ens brinda a l'estar dins el nucli és que ja compta amb una optimització superior i amb aquesta podem esperar el rendiment màxim a l'hora d'usar-la.

Llavors si vas a usar-lo només necessites instal·lar el paquet ecryptfs-utils:

$ Sudo mount -t ecryptfs

Després d'això va a demanar que ingressem la contrasenya que utilitzarem i altres preguntes que podrem deixar amb les seves característiques predeterminades prement enter. Un cop finalitzat i que ja indiquem els directoris que seran encriptades en el directori destí, aquests apareixeran també en el directori origen però amb el contingut ja encriptat.

ecryptfs-setup

El que es troba dins de directori són els fitxers encriptats abans d'executar la comanda muntar, I romandran ocults fins que usem la comanda desmuntar i és així com veurem els fitxers desencriptats una altra vegada.

$ Sudo umount / dir / enc

Aquestes són les preguntes que fa eCryptfs són interactives, i aquí te les porto perquè tinguis una idea més clara de quins són:

  • La frase de contrasenya o la clau per a la encriptació.
  • El algoritme de xifrat que per defecte és AES.
  • Magnitud de la clau, Que és de 16 bytes per defecte
  • plaintext passthrough per poder arribar a fitxers que no han estan xifrats.
  • Xifrar els noms dels fitxers, Només encripta el contingut per defecte.

certificat-ssl

Una cosa que cal tenir en compte és que si hi ha fitxers en el directori origen que no estan xifrats, si activem el Plaintext passthrough, podem tenir accés a aquests fitxers i al seu contingut des del directori de destinació, però cal activar-prèviament ja que aquesta desactivat i no serà possible accesar a aquest contingut.

Així mateix quan activem el xifrat dels noms dels fitxers hem de indicar-li la signatura de la clau que farem servir, aquesta és la mateixa que es fa servir per xifrar el contingut, però hi ha ocasions on hem canviar-la. A el fer ús d'aquesta característica, els noms dels fitxers seran al directori d'origen només com cadenes de caràcters "pseudo-aleatorioas"

xifrar-arxius-i-directoris-en-linux-10-638

Quan col·loquem una contrasenya per primer cop, eCryptfs ens indiqués que aquesta contrasenya no s'ha fet servir abans i ens preguntés si volem continuar, quan estiguem segurs que aquesta escrita correctament escrivim "yes", a continuació ens preguntés si volem emmagatzemar la signatura de la clau en el fitxer /root/.ecryptfs/sig-cache.txt si ho emmagatzemem ja no ens farà aquestes preguntes de nou. No obstant això, si emmagatzemem les claus a l'escriure "yes" però després ens torna a aparèixer les preguntes anteriors, no hem ingressat la clau correctament.


El contingut d'l'article s'adhereix als nostres principis de ètica editorial. Per notificar un error punxa aquí.

3 comentaris, deixa el teu

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Wisse va dir

    Jo ús arch (manjaro per ara ja que em simplifica instal·lar lxqt) i de AUR instal cryptkeeper que em simplifica tot enormement i crec que seria com una GUI molt simple per xifrar carpetes amb ecryptfs.

  2.   Ruben va dir

    En realitat necessito saber (encara que crec que estic fora de tema), si hi ha algun programari que em permeti fer còpies en forma automàtica, com el programa que porten els discos «MY PASPORT» de Western Digital.
    Aquest programa funciona només en Windows.
    Des de ja gràcies.

  3.   Nuri va dir

    Hola, serveix per a xifrar disc dur extern? Estic buscant per a xifrar el meu disc dur extern però el que he vist tots requereixen formatat. Ha algun encriptador usb per ubuntu que no requereixi formatat ?? gràcies