Cifrado

Cómo usar eCryptfs en Linux

Cómo usar eCryptfs en Linux
La privacidad y la seguridad se han convertido en una preocupación importante en estos días. El cifrado juega un papel importante en la seguridad y protección de sus datos confidenciales. En Linux, hay muchas herramientas que se pueden utilizar para cifrar los datos. En este artículo, hablaremos sobre una de esas herramientas eCryptfs que permite cifrar particiones y directorios en un sistema Linux. Este artículo explica lo siguiente;

Tenga en cuenta que hemos explicado el procedimiento en Ubuntu 18.04 sistema LTS.

Sintaxis

La sintaxis general para usar eCryptfs es:

$ mount -t ecryptfs [directorio de origen] [directorio de destino] -o [opciones]

Instalar eCryptfs

eCryptfs ya está incluido en los repositorios oficiales de Ubuntu, por lo que podemos instalarlo usando el comando apt. Abra la Terminal en su sistema Ubuntu presionando Ctrl + Alt + T. Ahora en la Terminal, ejecute este comando para instalar eCryptfs:

$ sudo apt install ecryptfs-utils -y

Espere un momento hasta que se complete la instalación de eCryptfs.

Encriptar directorios usando eCryptfs

Para encriptar un directorio usando eCryptfs, use la sintaxis descrita anteriormente y reemplace y [Destintaion directorio] con su propia fuente o nombre de directorio.

Por ejemplo, quiero cifrar el directorio "Mis archivos" en mi directorio de inicio. En este caso, el comando sería:

$ sudo mount -t ecryptfs ~ / Documentos / Mis archivos / ~ / Documentos / Mis archivos /

Cuando ejecute el comando anterior, se le pedirá que proporcione algunos detalles junto con la frase de contraseña. La frase de contraseña es en realidad la clave de cifrado que se utilizará más adelante para descifrar el directorio cifrado.

Además, tenga en cuenta que los detalles que proporcione se utilizarán más adelante al volver a montar el directorio.

Ahora nuestro directorio está cifrado y montado. Puede verificarlo ejecutando el siguiente comando:

$ mount | grep ecryptfs

Verá una salida similar a esta.

Verificación del cifrado

Creemos un documento en el directorio montado usando el editor Nano.

$ sudo nano ~ / Documents / Myfiles / sample.TXT

Ahora agregue algo de texto en el archivo y presione Ctrl + O y Ctrl + X para guardar y salir del archivo respectivamente. Ahora intente ver este documento usando el comando cat:

$ cat ~ / Documents / Myfiles / muestra.TXT

Verá que el documento no está encriptado y puede ver el contenido. Es por la razón por la que el directorio está montado en este momento. Recuerde que mientras el directorio esté montado, podrá ver el contenido a menos que lo desmonte.

Ahora intentemos desmontar el directorio. Utilice la siguiente sintaxis para hacerlo:

$ umount [directorio_montado]

En nuestro caso sería:

$ umount ~ / Documentos / Myfiles /

Nota: para desmontar un directorio, el comando es "desmontar" en lugar de "desmontar".

Como el directorio está desmontado, ahora veamos el documento usando el comando cat. Esta vez, no podrás ver el contenido original. En su lugar, verá el texto cifrado.

Para acceder a sus archivos nuevamente, deberá volver a montarlos e ingresar la misma frase de contraseña y los detalles que estableció anteriormente mientras lo montaba por primera vez.

Montar automáticamente el directorio cifrado

Deberá montar el directorio cifrado cada vez que reinicie el sistema. Para evitar esta situación, puede configurar eCryptfs para montar automáticamente el directorio cifrado en cada arranque. Veamos cómo hacer esto:
Inserte una unidad USB en su sistema. Después de eso, ejecute el siguiente comando y anote el nombre del dispositivo USB:

$ fdisk -l

En el resultado anterior, puede ver que el nombre de mi dispositivo es "/ dev / sdd1".
Cree un punto de montaje con el siguiente comando:

$ sudo mkdir / mnt / usb

Ahora monte la unidad USB en este punto de montaje:

$ montaje / dev / sdd1 / mnt / usb

Ejecute este comando y copie la firma de la salida:

$ sudo cat / root /.ecryptfs / sig-cache.TXT


A continuación, cree un archivo de firma con este comando:

$ nano / raíz /.ecryptfsrc

Luego inserte la firma que copió anteriormente en el paso anterior.

Una vez hecho esto, guarde y salga del archivo.
A continuación, crearemos un archivo de contraseña en la unidad USB. Para hacerlo, ejecute el siguiente comando en la Terminal:

$ nano / mnt / usb / key_file.TXT

Agrega la siguiente línea reemplazando "your_passphrase" con la contraseña real:

passphrase_passwd = your_passphrase


Ahora edite el / etc / fstab archivo usando el editor Nano:

$ nano / etc / fstab

Luego agregue las siguientes líneas:

/ dev / sdd1 / mnt / usb ext3 ro 0 0Documents / Myfiles /
~ / Documents / Myfiles / ecryptfs por defecto 0 0 Cambiar el nombre del dispositivo,
punto de montaje y los directorios cifrados según su sistema.

Una vez hecho esto, guarde y salga del archivo. Luego reinicie el sistema y el ~ / Documentos / Myfiles debe ser montado.

En este artículo, hemos aprendido a usar eCryptfs para cifrar directorios en Ubuntu. Para acceder al directorio encriptado, simplemente monte el directorio y una vez que haya terminado, desmóntelo. También hemos discutido cómo montar automáticamente el directorio cifrado para evitar montarlo cada vez que se inicia el sistema.

Ratón Cómo cambiar los botones izquierdo y derecho del mouse en una PC con Windows 10
Cómo cambiar los botones izquierdo y derecho del mouse en una PC con Windows 10
Es una norma que todos los dispositivos de mouse de computadora estén diseñados ergonómicamente para usuarios diestros. Pero hay dispositivos de mouse...
Ratón Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
El uso excesivo de un mouse o teclado en una postura incorrecta puede provocar muchos problemas de salud, como tensión, síndrome del túnel carpiano y ...
Ratón Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
En los últimos años, las computadoras y los sistemas operativos han evolucionado enormemente. Hubo un momento en que los usuarios tenían que usar coma...