Encriptar un directorio con eCryptfs

Con eCryptfs es muy simple y seguro encriptar un directorio. Como su nombre lo indica es un FileSystem encriptado y cuenta con dos partes. La primera un directorio (ej: Private) el cual montaremos para acceder a los datos, y la segunda, un directorio que antepone un punto a su nombre (.Private) donde guardará los datos encriptados.
Como dice el man de eCryptfs, piensen en esto como una especie de gnupgFS.

Para instalarlo

apt-get install ecryptfs-utils

1	apt-get install ecryptfs-utils

Configuración rápida

ecryptfs-setup-private

1	ecryptfs-setup-private

El modulo puede no cargarse automáticamente la primera vez, en tal caso:

modprobe ecryptfs

1	modprobe ecryptfs

El setup nos preguntará dos cosas, primero la clave del usuario con el que estamos haciendo la instalación y segundo una clave que será encriptada con la clave del usuario y guardada en ~/.ecryptfs/wrapped-passphrase para encriptar los datos, lo recomendado es que sea autogenerada tan solo presionando enter.

root@zeque:~# ecryptfs-setup-private                                          
Enter your login passphrase [root]:
Enter your mount passphrase [leave blank to generate one]:

************************************************************************
YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.
  ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.
************************************************************************

Done configuring.

Testing mount/write/umount/read...
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring
Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

root@zeque:~# ecryptfs-setup-private

Enter your login passphrase [root]:

Enter your mount passphrase [leave blank to generate one]:

************************************************************************

YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION.

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME.

************************************************************************

Done configuring.

Testing mount/write/umount/read...

Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring

Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring

Testing succeeded.

Logout, and log back in to begin using your encrypted directory.

una vez terminado esto solo nos resta montar nuestro directorio

root@zeque:~# ecryptfs-mount-private
Enter your login passphrase:
Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

root@zeque:~# ecryptfs-mount-private

Enter your login passphrase:

Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring

En este momento podremos empezar a guardar archivos en ~/Private

Para desmontar la unidad, una vez desmontada no se verán nuestros datos, solamente un mensaje indicándonos como hacerlo.

root@zeque:~# ecryptfs-umount-private

root@zeque:~# ls -la Private/
total 24
dr-x------  2 root root  4096 Mar 31 17:11 .
drwx------ 32 root root 20480 Mar 31 17:21 ..
lrwxrwxrwx  1 root root    56 Mar 31 17:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop
lrwxrwxrwx  1 root root    52 Mar 31 17:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

root@zeque:~# ecryptfs-umount-private

root@zeque:~# ls -la Private/

total 24

dr-x------ 2 root root 4096 Mar 31 17:11 .

drwx------ 32 root root 20480 Mar 31 17:21 ..

lrwxrwxrwx 1 root root 56 Mar 31 17:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop

lrwxrwxrwx 1 root root 52 Mar 31 17:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt

Así de simple! Por último esto puede realizarse con cualquier usuario, y no solo con el directorio Private.

Fuente:
man ecryptfs
https://wiki.archlinux.org/index.php/ECryptfs

Rate this post

Category: GNU/Linux, Novedades

Tag: ecryptfs, linux

Zeque.com.ar | Linux, Mikrotik, Noticias…

Temas que me salvaron alguna vez, los comparto acá

Encriptar un directorio con eCryptfs

Leave a Comment or Cancel reply