Cifra o cartafol persoal en Ubuntu 18.04

ecryptfs

Durante bastante tempo Ubuntu ofreceunos unha opción durante o proceso de instalación para cifrar o noso cartafol persoal, que moitos de nós simplemente ignoramos. Esta opción é unha medida de seguridaded para que os de fóra teñan acceso ao noso cartafol persoal.

En linux temos varias alternativas entre os que GPG en ficheiros, eCryptfs ou EncFS en directorios, TrueCrypt ou dm-crypt en dispositivos, loop-AES para arquivos de loop, entre outros. É por iso que neste tutorial usaremos eCryptfs para cifrar o noso cartafol persoal.

ECryptfs é unha ferramenta que nos permite cifrar sistemas de ficheiros baixo sistemas Linux, eCryptfs almacena metadatos criptográficos na cabeceira de cada ficheiro escrito, de xeito que se poden copiar ficheiros cifrados entre hosts.

O ficheiro descifrarase coa clave adecuada no anel de claves do núcleo Linux. ECryptfs úsase moito, como base para o Directorio de casa cifrado de Ubuntu, e tamén é nativo de ChromeOS.

Como instalar eCryptfs en Ubuntu 18.04 e derivados?

Para cifrar o noso cartafol, debemos instalar algunhas utilidades, podemos atopalos no centro de software Ubuntu ou coa axuda de Synaptic só temos que buscar:

ecryptfs

Ou tamén podemos usar o terminal para instalalo no noso ordenadorSó temos que abrir un terminal e executar o seguinte comando.

sudo apt install ecryptfs-utils cryptsetup

Como cifrar o cartafol persoal en Ubuntu 18.04?

AgoraÉ importante saber que non poderemos cifrar o cartafol persoal do noso usuario en uso, é por iso debemos apoiarnos creando outro usuario no sistema para realizar esta tarefa e darlle permisos de administrador.

Pode que sexa temporal, polo que podes eliminalo máis tarde. Para crear un novo usuario con dereitos de administrador, pode usar:

En Configuración> Detalles> Usuarios:

ubuntu_encrypt_home_new_user

O desde a liña de comandos:

sudo adduser <user>

sudo usermod -aG sudo <user>

Agora debemos migrar o cartafol persoal do usuario para cifrar.

Deben lembrar e por simple intuición pechar sesión na nosa conta de usuario e iniciar sesión coa conta recentemente creada para poder cifrar o noso cartafol persoal.

Feito isto debemos abrir un terminal e executar este comando para migrar o cartafol persoal que queremos:

sudo ecryptfs-migrate-home -u usuariodelacarpeta

Ao executar este comando, créase unha copia de seguridade do cartafol persoal do usuario desexado. Este proceso pode levar un tempo polo que debes ter paciencia.

Unha vez rematado o proceso, pechar sesión no sistema e iniciar sesión usando as credenciais de usuario normais.

Case para rematar hai que engadir un contrasinal ao cifrado, para iso debemos abrir un terminal e executar o seguinte comando:

ecryptfs-unwrap-passphrase

Unha vez rematado este proceso, só temos que reiniciar o noso ordenador para comezar a gozar de que os nosos datos estean cifrados.

Xa con el pode eliminar de forma segura ao usuario temporal, así como a copia de seguridade creada.

Se non recordan o nome da copia de seguridade, nun terminal poden executarse

ls /home

E podemos ver que un dos cartafoles mencionados debería ser un nome de usuario seguido dalgúns números e letras (como logix.4xVQvCsO); esa é a copia de seguridade.

Pero este paso só se realiza despois do reinicio.

Pódese cifrar o cartafol dun novo usuario?

Este proceso tamén se pode aplicar a novos usuarios, polo que os comandos que se amosan aquí son os mesmos para iso, xa que estamos a usar a nosa conta de usuario para cifrar unha nova.

sudo adduser --encrypt-home <user>

Para crear o novo usuario con permisos de administrador:

sudo usermod -aG sudo <user>

Agora por fin asignámosche un contrasinal forte:

ecryptfs-unwrap-passphrase

Reiniciamos o equipo e xa está.

Sen máis, esta é unha das ferramentas que Ubuntu usa de xeito nativo, pero como se mencionou hai outras con funcións máis específicas e avanzadas, se coñeces algún outro método para cifrar o noso cartafol persoal, non dubide en compartilo connosco no comentarios.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.