Desde hace ya bastante tiempo Ubuntu nos ha ofrecido una opción durante el proceso de instalación de cifrar nuestra carpeta personal, el cual muchos de nosotros simplemente ignoramos. Esta opción es una medida de seguridad para que personas ajenas tengan acceso a nuestra carpeta personal.
En Linux contamos con varias alternativas de entre las cuales GPG sobre ficheros, eCryptfs o EncFS sobre directorios, TrueCrypt o dm-crypt sobre dispositivos, loop-AES para ficheros loop entre otros. Es por ello por lo que en este tutorial utilizaremos eCryptfs para cifrar nuestra carpeta personal.
ECryptfs es una herramienta que nos permite cifrar sistemas de archivos bajo sistemas Linux, eCryptfs almacena metadatos criptográficos en el encabezado de cada archivo escrito, de modo que los archivos cifrados se pueden copiar entre los hosts.
El archivo se descifrará con la clave adecuada en el conjunto de claves del kernel de Linux. ECryptfs es ampliamente utilizado, como base para el Directorio de Inicio Encrypted de Ubuntu y también es nativo dentro del ChromeOS.
¿Cómo instalar eCryptfs en Ubuntu 18.04 y derivados?
Para poder cifrar nuestra carpeta, debemos de instalar algunas utilidades, las podemos encontrar desde el centro de software de Ubuntu o con ayuda de Synaptic solo debemos de buscar:
ecryptfs
O también podemos utilizar la terminal para poder instalarlo en nuestro equipo, solo debemos de abrir una terminal y ejecutar el siguiente comando.
sudo apt install ecryptfs-utils cryptsetup
¿Cómo cifrar la carpeta personal en Ubuntu 18.04?
Ahora es importante saber que no podremos encriptar la carpeta personal de nuestro usuario en uso, es por ello que debemos de apoyarnos creando otro usuario en el sistema para realizar esta labor y darle permisos de administrador.
Esto puede ser temporalmente, por lo que puede eliminarlo más tarde. Para crear un nuevo usuario con derechos de administrador, puede usar:
Desde Settings > Details > Users:
O desde la línea de comandos:
sudo adduser <user>
sudo usermod -aG sudo <user>
Ahora debemos de migrar la carpeta de inicio del usuario a cifrar.
Deben de recordar y por simple intucion cerrar sesión en nuestra cuenta de usuario e inicar sesión con la cuenta recién creada para poder cifrar nuestra carpeta personal.
Hecho esto debemos de abrir una terminal y ejecutar este comando para migrar la carpeta de inicio que deseamos:
sudo ecryptfs-migrate-home -u usuariodelacarpeta
Al ejecutar este comando, se crea una copia de seguridad de la carpeta de inicio del usuario deseado. Este proceso puede demorar un poco por lo que debes de tener paciencia.
Ya finalizado el proceso, cierren sesión en el sistema e inicien sesión usando las credenciales de usuario normales.
Ya casi para finalizar es necesario añadir una contraseña al cifrado, para ello debemos de abrir una terminal y ejecutar el siguiente comando:
ecryptfs-unwrap-passphrase
Finalizado este proceso, solo debemos de reiniciar nuestro equipo para ya poder comenzar a gozar de tener nuestros datos cifrados.
Ya con ello pueden quitar con seguridad el usuario temporal, así como la copia de seguridad creada.
Si no pueden recordar el nombre de copia de seguridad, en una terminal pueden ejecutar
ls /home
Y podremos ver una de las carpetas mencionadas debe ser un nombre de usuario seguido de algunos números y letras (como logix.4xVQvCsO) – esa es la copia de seguridad.
Pero este paso únicamente es después del reinicio.
¿Se puede cifrar la carpeta de un usuario nuevo?
Este proceso también puede ser aplicado a nuevos usuarios por lo que los comandos aquí mostrados son los mismos para ello, ya que estamos utilizando nuestra cuenta de usuario para cifrar la de uno nuevo.
sudo adduser --encrypt-home <user>
Parar crear el nuevo usuario con permisos de admistrador:
sudo usermod -aG sudo <user>
Ahora finalmente le asignamos una contraseña segura:
ecryptfs-unwrap-passphrase
Reiniciamos el equipo y listo.
Sin más esta es una de las herramientas que utiliza Ubuntu de manera nativa, pero como se mencionó existen algunas otras con funciones mas especificas y avanzadas, si conoces algún otro método para encriptar nuestra carpeta personal no dudes en compartirla con nosotros en los comentarios.