jueves, 9 de mayo de 2013

Encriptando directorios con eCryptfs

eCryptfs es un sistema de ficheros que permite encriptar nuestra informacion. A su vez es un sistema de ficheros apilado, es decir, podemos montarlo encima de algun otro sistema de ficheros existente (como puede ser Ext3), esto significa que no tenemos que preocuparnos por asignarle espacio, conforme añadimos o eliminamos archivos, el espacio crece o decrece.
Para crear nuestro sistema de ficheros con ECryptfs solo tenemos que seguir los siguiente pasos; en este caso trabajaremos en Debian.
Lo primero que haremos es instalar el paquete ecryptfs:
$ sudo apt-get install ecryptfs-utils
Ahora creamos el directorio a encriptar. Reemplazar la palabra dir por el nombre de la carpeta donde quieran trabajar.
$ mkdir ~/dir
Ahora le asignamos permisos para que solo nuestro usuario pueda acceder:
$ chmod 700 ~/dir
Montamos el nuevo filesystem eCryptfs en la nueva carpeta creada:
$ sudo mount -t ecryptfs ~/dir ~/dir
Nos hara una serie de preguntas como la palabra secreta o clave que queremos utilizar.
Por defecto usa la encriptación AES, con una longitud de 16 bytes de longitud.
usuario@server:~/Escritorio$ sudo mount -t ecryptfs ~/dir ~/dir
[sudo] password for jose:
Unable to get the version number of the kernel
module. Please make sure that you have the eCryptfs
kernel module loaded, you have sysfs mounted, and
the sysfs mount point is in /etc/mtab. This is
necessary so that the mount helper knows which
kernel options are supported.
Make sure that your system is set up to auto-load
your filesystem kernel module on mount.
Enabling passphrase-mode only for now.
Select key type to use for newly created files:
1) passphrase
2) tspi
3) openssl
4) pkcs11-helper
Selection: 1
Passphrase:
Verify Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Attempting to mount with the following options:
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=851af29c1f7f6a80
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [851af29c1f7f6a80] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs
Ahora ya podemos crear archivos, moverlos, etc…
Cuando terminemos de trabajar con nuestro directorio dir, desmontamos el sistema de ficheros:
$ sudo umount ~/dir
Si ahora accedemos a la carpeta, veremos los nombres de los ficheros y directorios, pero si intentamos abrirlos veremos que estan encriptados y no podemos ver la informacion.
Si queremos volver a acceder a los archivos, tendremos que montar de nuevo el filesystem.

No hay comentarios:

Publicar un comentario