- Instalación de eCryptfs
- Cifrado de directorios usando eCryptfs
- Montar automáticamente el directorio cifrado
Tenga en cuenta que hemos explicado el procedimiento en Ubuntu 18.04 sistema LTS.
Sintaxis
La sintaxis general para usar eCryptfs es:
$ mount -t ecryptfs [directorio de origen] [directorio de destino] -o [opciones]Instalar eCryptfs
eCryptfs ya está incluido en los repositorios oficiales de Ubuntu, por lo que podemos instalarlo usando el comando apt. Abra la Terminal en su sistema Ubuntu presionando Ctrl + Alt + T. Ahora en la Terminal, ejecute este comando para instalar eCryptfs:
$ sudo apt install ecryptfs-utils -y
Espere un momento hasta que se complete la instalación de eCryptfs.
Encriptar directorios usando eCryptfs
Para encriptar un directorio usando eCryptfs, use la sintaxis descrita anteriormente y reemplace y [Destintaion directorio] con su propia fuente o nombre de directorio.
Por ejemplo, quiero cifrar el directorio "Mis archivos" en mi directorio de inicio. En este caso, el comando sería:
$ sudo mount -t ecryptfs ~ / Documentos / Mis archivos / ~ / Documentos / Mis archivos /Cuando ejecute el comando anterior, se le pedirá que proporcione algunos detalles junto con la frase de contraseña. La frase de contraseña es en realidad la clave de cifrado que se utilizará más adelante para descifrar el directorio cifrado.
Además, tenga en cuenta que los detalles que proporcione se utilizarán más adelante al volver a montar el directorio.
Ahora nuestro directorio está cifrado y montado. Puede verificarlo ejecutando el siguiente comando:
$ mount | grep ecryptfsVerá una salida similar a esta.
Verificación del cifrado
Creemos un documento en el directorio montado usando el editor Nano.
$ sudo nano ~ / Documents / Myfiles / sample.TXTAhora agregue algo de texto en el archivo y presione Ctrl + O y Ctrl + X para guardar y salir del archivo respectivamente. Ahora intente ver este documento usando el comando cat:
$ cat ~ / Documents / Myfiles / muestra.TXT
Verá que el documento no está encriptado y puede ver el contenido. Es por la razón por la que el directorio está montado en este momento. Recuerde que mientras el directorio esté montado, podrá ver el contenido a menos que lo desmonte.
Ahora intentemos desmontar el directorio. Utilice la siguiente sintaxis para hacerlo:
$ umount [directorio_montado]En nuestro caso sería:
$ umount ~ / Documentos / Myfiles /
Nota: para desmontar un directorio, el comando es "desmontar" en lugar de "desmontar".
Como el directorio está desmontado, ahora veamos el documento usando el comando cat. Esta vez, no podrás ver el contenido original. En su lugar, verá el texto cifrado.
Para acceder a sus archivos nuevamente, deberá volver a montarlos e ingresar la misma frase de contraseña y los detalles que estableció anteriormente mientras lo montaba por primera vez.
Montar automáticamente el directorio cifrado
Deberá montar el directorio cifrado cada vez que reinicie el sistema. Para evitar esta situación, puede configurar eCryptfs para montar automáticamente el directorio cifrado en cada arranque. Veamos cómo hacer esto:
Inserte una unidad USB en su sistema. Después de eso, ejecute el siguiente comando y anote el nombre del dispositivo USB:
En el resultado anterior, puede ver que el nombre de mi dispositivo es "/ dev / sdd1".
Cree un punto de montaje con el siguiente comando:
Ahora monte la unidad USB en este punto de montaje:
$ montaje / dev / sdd1 / mnt / usbEjecute este comando y copie la firma de la salida:
$ sudo cat / root /.ecryptfs / sig-cache.TXT
A continuación, cree un archivo de firma con este comando:
Luego inserte la firma que copió anteriormente en el paso anterior.
Una vez hecho esto, guarde y salga del archivo.
A continuación, crearemos un archivo de contraseña en la unidad USB. Para hacerlo, ejecute el siguiente comando en la Terminal:
Agrega la siguiente línea reemplazando "your_passphrase" con la contraseña real:
passphrase_passwd = your_passphrase
Ahora edite el / etc / fstab archivo usando el editor Nano:
Luego agregue las siguientes líneas:
/ dev / sdd1 / mnt / usb ext3 ro 0 0Documents / Myfiles /~ / Documents / Myfiles / ecryptfs por defecto 0 0 Cambiar el nombre del dispositivo,
punto de montaje y los directorios cifrados según su sistema.
Una vez hecho esto, guarde y salga del archivo. Luego reinicie el sistema y el ~ / Documentos / Myfiles debe ser montado.
En este artículo, hemos aprendido a usar eCryptfs para cifrar directorios en Ubuntu. Para acceder al directorio encriptado, simplemente monte el directorio y una vez que haya terminado, desmóntelo. También hemos discutido cómo montar automáticamente el directorio cifrado para evitar montarlo cada vez que se inicia el sistema.