Protege tus datos con EncFS

Alejandro (a.k.a KZKG^Gaara)

2 minutos

folder_protect

Hace un tiempo atrás les mostré como proteger nuestras carpetas y su contenido usando Cryptkeeper, una aplicación que podemos encontrar en los repositorios de nuestras distribuciones favoritas.

En el caso de Arch Linux, Cryptkeeper se encuentra en AUR, y aunque puedo instalarlo no tenía ganas de añadir Yaourt o usar makepkg. Así que pensé: Cryptkeeper debe ser un front-end de otra aplicación. Y en efecto, Cryptkeeper es un front mejorado para EncFS (como bien comentó en su momento el usuario mxs).

¿Por qué mejorado? Pues porque Cryptkeeper nos muestra/oculta la carpeta donde guardamos nuestro contenido, cosa que EncFS no hace. Pero podemos lograrlo de forma muy sencilla.

Usando EncFS

Para este ejemplo estoy suponiendo que ya tenemos una carpeta encriptada. Normalmente tendrá un punto delante del nombre, por ejemplo .Privado.

Ahora bien, digamos que quiero acceder a la carpeta .Privado. Lo primero es instalar EncFS.

$ sudo pacman -S encfs

Si queremos montar la carpeta encriptada con nuestro usuario (y no usando sudo), tenemos que instalar el paquete fuse y en el caso de Debian, añadir nuestro usuario a ese grupo:

$ sudo pacman -S fuse

Curiosamente con Arch Linux no tuve que añadir mi usuario al grupo fuse, de hecho, no existe tal grupo. o_O

Ahora bien, para mostrar la carpeta .Privado, tenemos que crear una carpeta vacía para «montar» .Privado en ella. Digamos que tenemos la carpeta Privado (sin el punto delante). Entonces ejecutamos:

$ encfs /home/usuario/.Privado/ /home/usuario/Privado/

Luego, para desmontarla, solo tenemos que poner:

$ fusermount -u /home/usuario/Privado/

Y eso es todo. Pero como nosotros somos usuarios inteligentes, pues crearemos 2 alias en el fichero .bashrc que nos creará la carpeta, ejecutará encfs y posteriormente Dolphin, Nautilus o nuestro gestor de ficheros preferido.

alias activar='mkdir /home/usuario/Privado && encfs /home/usuario/.Privado /home/usuario/Privado && dolphin'

y para desmontarla:

alias desactivar='fusermount -u /home/usuario/Privado/ && rm -R /home/usuario/Privado'

Como ven yo usé los alias activar y desactivar pero ustedes usan el que quieran..


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Alejandro Alcalde dijo
    hace 11 años

    Muy bueno, hace poco escribí sobre cómo cifrar archivos con openssl, sobre todo para copias de seguridad: Lo dejo por aquí por si le resulta útil a alguien: cómo cifrar archivos con openssl

    Responder a Alejandro Alcalde
  2.   Manuel de la Fuente dijo
    hace 11 años

    Ya lo había comentado antes, pero yo uso para lo mismo eCryptfs. Ya viene integrado con el kernel de Linux, así que solo es cuestión de instalar las userspace tools desde los repositorios (# pacman -S ecryptfs-utils) y listo. En todo lo demás funciona igual que EncFs. Hasta puedes sincronizar las carpetas cifradas con Dropbox y cada vez que modifiques algo solo se sincroniza el archivo modificado y no toda la carpeta como ocurre en otras alternativas. Y tras meses de constantes actualizaciones (voy para el año usándolo, si es que no lo cumplí ya) nunca me ha dado ni el más mínimo problema. Una maravilla.

    Responder a Manuel de la Fuente
    1.    Anónimo dijo
      hace 10 años

      Hola,

      Gracias por tu aportación. Estaba probando este sistema de cifrado, usando la página de Arch que enlazas. Al final de esta página se hace referencia a un programa: ecryptfs-simple. Estuve viendo la página de este programa y al principio el autor colocó este texto:

      “Warning

      I have lost data with eCryptFS and can no longer recommend it. As far as I can tell, this is not due to ecryptfs-simple. All of the encryption and decryption is handled by eCryptFS, and data loss due to resulting input/output errors eith eCryptFS alone abound online.

      This may be due to some common user error, but it is nevertheless too great a risk for important data. I have switched back to using EncFS for my data.”

      Al final dice que vuelve a EncFS.

      Pues a la vista de esto abandono ecryptfs y sigo usando EncFS.

      Saúdos,

      Responder a Anónimo
  3.   Fabián dijo
    hace 11 años

    Creo que el título no concuerda con el contenido de la entrada: «Protege tus datos con encfs» y más abajo lo único que se explica es como mostrar una carpeta previamente encriptada… Sólo a modo de crítica constructiva de parte de un fiel lector.

    Responder a Fabián
    1.    Daniel dijo
      hace 11 años

      Agree

      Responder a Daniel
  4.   Angel_Le_Blanc dijo
    hace 11 años

    Yo usaba ese, pero puse una contraseña de 50 caracteres de este tipo: %$H=2ls1Ñ34日本@~…..
    , eliminé por error mi keyring y ya no tengo accesos a esos archivos.

    Responder a Angel_Le_Blanc
    1.    sanhuesoft dijo
      hace 11 años

      Wow, una lástima… Ese es el problema de colocar contraseñas tan complejas, que de repente se nos olvida (o en este caso se borra el keyring) y olvidemonos de los archivos.

      Responder a sanhuesoft
  5.   blitzkrieg dijo
    hace 11 años

    Lo use hace un tiempo pero me decepciono

    Responder a blitzkrieg