Con eCryptfs es muy simple y seguro encriptar un directorio. Como su nombre lo indica es un FileSystem encriptado y cuenta con dos partes. La primera un directorio (ej: Private) el cual montaremos para acceder a los datos, y la segunda, un directorio que antepone un punto a su nombre (.Private) donde guardará los datos encriptados.
Como dice el man de eCryptfs, piensen en esto como una especie de gnupgFS.
Para instalarlo
apt-get install ecryptfs-utils
Configuración rápida
ecryptfs-setup-private
El modulo puede no cargarse automáticamente la primera vez, en tal caso:
modprobe ecryptfs
El setup nos preguntará dos cosas, primero la clave del usuario con el que estamos haciendo la instalación y segundo una clave que será encriptada con la clave del usuario y guardada en ~/.ecryptfs/wrapped-passphrase
para encriptar los datos, lo recomendado es que sea autogenerada tan solo presionando enter.
root@zeque:~# ecryptfs-setup-private Enter your login passphrase [root]: Enter your mount passphrase [leave blank to generate one]: ************************************************************************ YOU SHOULD RECORD YOUR MOUNT PASSPHRASE AND STORE IT IN A SAFE LOCATION. ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase THIS WILL BE REQUIRED IF YOU NEED TO RECOVER YOUR DATA AT A LATER TIME. ************************************************************************ Done configuring. Testing mount/write/umount/read... Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring Inserted auth tok with sig [ac8f34ab19051431] into the user session keyring Testing succeeded. Logout, and log back in to begin using your encrypted directory.
una vez terminado esto solo nos resta montar nuestro directorio
root@zeque:~# ecryptfs-mount-private Enter your login passphrase: Inserted auth tok with sig [e46a3cea0bc35311] into the user session keyring
En este momento podremos empezar a guardar archivos en ~/Private
Para desmontar la unidad, una vez desmontada no se verán nuestros datos, solamente un mensaje indicándonos como hacerlo.
root@zeque:~# ecryptfs-umount-private root@zeque:~# ls -la Private/ total 24 dr-x------ 2 root root 4096 Mar 31 17:11 . drwx------ 32 root root 20480 Mar 31 17:21 .. lrwxrwxrwx 1 root root 56 Mar 31 17:11 Access-Your-Private-Data.desktop -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.desktop lrwxrwxrwx 1 root root 52 Mar 31 17:11 README.txt -> /usr/share/ecryptfs-utils/ecryptfs-mount-private.txt
Así de simple! Por último esto puede realizarse con cualquier usuario, y no solo con el directorio Private.
Fuente:
man ecryptfs
https://wiki.archlinux.org/index.php/ECryptfs