Cómo usar ECRYPTFS en Linux
- Instalación de ECRYPTFS
- Cifrado de directorios utilizando ECRYPTFS
- Auto-montaje el directorio cifrado
Tenga en cuenta que hemos explicado el procedimiento en Ubuntu 18.04 Sistema LTS.
Sintaxis
La sintaxis general para usar ECRYPTFS es:
$ Mount -T ECRYPTFS [Directorio de origen] [Directorio de Destintaion] -O [Opciones]
Instalar ECRYPTFS
ECRYPTFS ya está incluido en los repositorios oficiales de Ubuntu, por lo que podemos instalarlo utilizando el comando APT. Abra el terminal en su sistema Ubuntu presionando Ctrl+Alt+T. Ahora en el terminal, ejecute este comando para instalar ECRYPTFS:
$ sudo apt install ecryptfs -utils -y
Espere un tiempo hasta que se complete la instalación de ECRYPTFS.
Directorios en cifrado utilizando ECRYPTFS
Para cifrar un directorio utilizando ECRYPTFS, use la sintaxis descrita anteriormente y reemplazando el y [Destintaion Directory] con su propia fuente o nombre de directorio.
Por ejemplo, quiero cifrar el directorio "myfiles" en mi directorio de casa. En este caso, el comando sería:
$ sudo monte -t ecryptfs ~/documents/myfiles/~/documents/myfiles/
Cuando ejecuta el comando anterior, se le pedirá que proporcione algunos detalles junto con la frase de pases. La frase de pass es en realidad la clave de cifrado que se usará para descifrar el directorio cifrado.
Además, tenga en cuenta que los detalles que proporcione se utilizarán más tarde al volver a montar el directorio.
Ahora nuestro directorio está encriptado y montado. Puede verificarlo ejecutando el siguiente comando:
$ Monte | grep ecryptfs
Verá la salida similar a este.
Verificación de cifrado
Creemos un documento en el directorio montado utilizando el editor nano.
$ sudo nano ~/documentos/myfiles/muestra.TXT
Ahora agregue algún texto en el archivo y presione Ctrl+O y Ctrl+X para guardar y salir del archivo respectivamente. Ahora intente ver este documento usando el comando CAT:
$ Cat ~/Documents/MyFiles/Sample.TXT
Verá que el documento no está certificado y puede ver el contenido. Se debe a la razón por la que el directorio está montado en este momento. Recuerde que mientras se monte el directorio, podrá ver el contenido a menos que lo confunde.
Ahora intentemos desmontar el directorio. Use la siguiente sintaxis para hacerlo:
$ Umount [montado_directory]
En nuestro caso, sería:
$ Umount ~/Documents/MyFiles/
Nota: Para desmontar un directorio, el comando es "Umount" en lugar de "desmontar".
Como el directorio se desmonta, así que ahora veamos el documento usando el comando CAT. Esta vez, no podrás ver el contenido original. En cambio, verá el texto encriptado.
Para acceder a sus archivos nuevamente, deberá volver a montarlos e ingresar la misma frase de pases y los detalles que ha establecido antes mientras se monta por primera vez.
Monte automáticamente el directorio encriptado
Deberá montar el directorio encriptado cada vez que reinicie el sistema. Para evitar esta situación, puede configurar ECRYPTFS para automongar el directorio encriptado en cada arranque. Veamos cómo hacer esto:
Inserte una unidad USB en su sistema. Después de eso, ejecute el siguiente comando y anote el nombre del dispositivo USB:
$ fdisk -l
De la salida anterior, puede ver que el nombre de mi dispositivo es "/dev/sdd1".
Cree un punto de montaje usando el siguiente comando:
$ sudo mkdir /mnt /usb
Ahora monte la unidad USB en este punto de montaje:
$ MOUNT /DEV /SDD1 /MNT /USB
Ejecute este comando y copie la firma de la salida:
$ sudo gato /root /.ECRYPTFS/SIG-CACHE.TXT
A continuación, cree un archivo de firma usando este comando:
$ nano /root /.ecryptfsrc
Luego inserte la firma que copió anteriormente en el paso anterior.
Una vez hecho, guarde y salga del archivo.
A continuación, crearemos un archivo de frase de pases en la unidad USB. Para hacerlo, ejecute el siguiente comando en la terminal:
$ nano/mnt/usb/key_file.TXT
Agregue la siguiente línea reemplazando el "Your_Passphrase" con la frase de pases real:
passphrase_passwd = your_passphrase
Ahora edite el /etc/fstab Archivo usando el editor nano:
$ nano /etc /fstab
Luego agregue las siguientes líneas:
/dev/sdd1/mnt/usb ext3 ro 0 0documents/myfiles/
~/Documentos/myfiles/ecryptfs valores predeterminados 0 0 cambia el nombre del dispositivo,
Punto de montaje y los directorios cifrados según su sistema.
Una vez hecho, guarde y salga del archivo. Luego reinicie el sistema y el ~/Documentos/myfiles debe montar.
En este artículo, hemos aprendido a usar ECRYPTFS para encriptar directorios en Ubuntu. Para acceder al directorio encriptado, simplemente monte el directorio y una vez que haya terminado, desmontelo. También hemos discutido cómo montar automáticamente el directorio encriptado para evitar el montaje cada vez que el sistema arranca.