como howto encriptar carpetas, datos confidenciales en ubuntu linux
Seguro que muchos de ustedes se han preguntado: ¿Como podría esconder esa película para que mi padre no la encuentre?
Pues bien sencillo, en este tutorial os voy a enseñar como encriptar el contenido de vuestras carpetas utilizando la aplicación "encfs". Para ello en primer lugar debemos instalar las herramientas que vamos a utilizar:
sudo aptitude install encfs fuse-utils
Nota: A partir de Feisty Fawn 'fuse-utils' ya viene instalado.
Decimos que si a todas las dependencias que vienen con los 2 paquetes.
Para montar y desmontar las carpetas encriptadas necesitaremos que nuestro usuario pertenezca al grupo de usuarios "fuse":
sudo adduser tuusuario fuse
Despues de esta operación es necesario reiniciar para que nuestro usuario ya tenga las habilidades que tienen los usuarios que pertenecen al grupo 'fuse'.
A partir de aqui ya no nos harán falta privilegios de administrador para las operaciones que llevaremos a cabo en el dia a dia con nuestro programita 'encfs'. Para trabajar necesitaremos 2 carpetas, una de ellas contiene la información encriptada y la otra es un punto de montaje donde se puede visualizar el contenido desencriptado de la otra carpeta.
mkdir ~/Privado mkdir ~/desencriptar
Con el programa tenemos que montar la carpeta encriptada en la carpeta que utilizaremos para visualizar el contenido desencriptado utilizando la dirección completa desde el directorio raiz.
encfs ~/Privado ~/desencriptar
Ahora el programa nos preguntará si queremos utilizar el modo experto, paranoia pre-configurado, o el estandar. Todavia no he estudiado el modo experto, ni el paranoia pre-configurado así que utilizaremos el modo estándar que se puede elegir pulsando directamente intro. Acto seguido nos preguntará la contraseña que se utilizará para encriptar. Conviene tener esta contraseña alejada del ordenador.
Una vez que hayamos introducido la contraseña 2 veces la terminal vuelve a su estado normal. Bien ahora podemos dejar caer un archivo de texto en la carpeta "desencriptar" donde lo veremos como tal. Y en la carpeta "Privado" aparecerá un archivo con un nombre extraño que contiene simbolos aún más extraños. Pues es así como funciona, en la carpeta "desencriptar" podemos ver las cosas desencriptadas mientras que en la otra carpeta las vemos encriptadas.
Una vez que hayamos importado toda la información confidencial en la carpeta desencriptar simplemente desenganchamos el punto de montaje y ya nadie podrá ver el contenido de esos archivos:
fusermount -u ~/desencriptar
FUSERMOUNT(1) FUSERMOUNT(1)
NAME
fusermount - mount FUSE filesystems
SYNOPSIS
fusermount [options] mountpoint
DESCRIPTION
A virtual FUSE filesystem will be created on the mount point.
OPTIONS
-h print help
-V print version
-o opt[,opt...]
mount options
-u unmount
-q quiet
-z lazy unmount (works even if resource is still busy)
Para volver a ver el contenido de la carpeta 'Privado' la montamos otra vez con el programa 'encfs'.
encfs ~/Privado ~/desencriptar
Esta vez nos preguntará directamente la contraseña que pusimos la primera vez. En la carpeta 'desencriptar' nos volverán a aparecer los datos confidenciales para que los podamos leer.
Nota: La carpeta 'Privado' si la copiamos tal cúal en un cd. La podemos desencriptar más tarde en otro equipo que tenga instalado 'encfs' siempre y cuando se trate de la misma versión del programa. Así que cuidado con portar datos encriptados entre ordenadores diferentes con encfs.
