LinuxParty

Ratio:  / 5
MaloBueno 

Con la desaparación de RealCrypt, lo mejor que se puede hacer si vas a tener una nueva versión de Linux, es montar el volumen que tenías de RealCrypt, sacar todos los datos, y proceder a crear una carpeta encriptada donde almacenarlos.

Para ello vamos a usar "encfuse", EncFS implementa un sistema de archivos cifrado en el espacio de usuario usando FUSE Lo que quiere decir, que no vamos a necesitar ser "root", como en otros tipo de cifrado. FUSE proporciona un módulo de kernel de Linux que permite que los sistemas de archivos virtuales se escriban en el espacio de usuario. EncFS cifra todos los datos y nombres de archivos en el sistema de archivos y pasa el acceso al sistema de archivos subyacente. Similar a CFS excepto que no usa NFS.

Puede que ya venga instalado por defecto, si no es así, utilice su gestor de paquetes para instalar todos los paquetes necesarios, siga estos pasos según su distribución:


(En RedHat, CentOS y Fedora que también podrá usar dnf)
  • sudo yum install fuse-encfs
    • Por si acaso el nombre variara debería buscarlo... y luego instalar
  • sudo yum search encfs
    • También necesitará instalar el paquete: ksshaskpass

(En Debian, Ubuntu y demás)
  • sudo apt-get install fuse-encfs
    • Por si acaso, el nombre varía debería buscarlo... y luego instalar
  • sudo apt-cache search encfs
    • También necesitará instalar el paquete: ksshaskpass

En primer lugar usted necesita crear un nuevo directorio para guardar los datos cifrados.

  • mkdir ~/PersonalEnc

Ahora lo que necesita para asegurarse de que nadie tendrá acceso a esta carpeta utilizando el siguiente comando:

  • chmod 700 ~/PersonalEnc

También, debe crear una carpeta donde se monte el contenido descifrado, al que vamos a llamar PersonalDes

Ahora, copiamos el contenido siguiente a un archivo, al que llamaremos personalfiles.sh

#!/bin/sh
# Info sobre la línea "fusermount":
# Al ejecutarlo, si está montado, lo desmontará la linea siguiente antes de
# volverlo a montar, esto puede ser una buena idea por motivos de seguridad
fusermount -u $HOME/PersonalDes
encfs --extpass=/usr/bin/ksshaskpass $HOME/PersonalEnc $HOME/PersonalDes
# DISPLAY=:0.0 /usr/bin/dolphin $HOME/PersonalDes/
# Use "dolphin" o "nautilus" y suprima el mensaje de abajo.
DISPLAY=:0.0 xmessage -center -button Aceptar "Debe elegir su gestor de archivos En KDE es 'dolphin' Para GNOME es 'nautilus'"
cd $HOME/PersonalDes
# DISPLAY=:0.0 dolphin $HOME/PersonalDes/




 

Y después, le daremos permisos de ejecución:

 chmod a+x personalfiles.sh 

Y procedemos a ejecutar

 ./personalfiles.sh 

La primera vez que lo ejecute, se le pedirá que conteste algunas preguntas (después sólo le pedirá la clave). Ya que el  mismo va a proceder a hacerlo casi todo.

[javier@javier ~]$ ./personalfiles.sh 
fusermount: entry for /home/javier/PersonalDes not found in /etc/mtab
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.
?> p

Vamos a elegir la "p", el modo "pre-configurado", que nos ahorra tiempo.

Tras pulsar enter nos saldrá este mensaje.

Seleccionada configuración Paranoica.

Configuración finalizada. El sistema de ficheros a ser creado tiene
las siguientes propiedades:
Cifrado del sistema de ficheros: "ssl/aes", versión 3:0:2
Codificacion del nombre de fichero: "nameio/block", versión 4:0:2
Tamaño de la llave: 256 bytes
Tamaño de Bloque: 1024 bytes, incluyendo 8 bytes de la cabecera MAC
Cada fichero contiene una cabecera de 8 bytes con datos IV únicos.
Nombres de fichero encodeados usando el modo IV de encadenamiento.
El IV de los datos del archivo está encadenado al IV del nombre del archivo.
Agujeros en archivos pasados a través del ciphertext.

----------------------- ADVERTENCIA --------------------------
Se ha habilitado la opción de encadenamiento de vectores externos de inicialización.
Esta opción impide el uso de enlaces duros en el sistema de archivos. Sin enlaces duros, algunos programas pueden fallar; por ejemplo los programas 'mutt' y 'procmail'.
Para más información, por favor revise la lista de correo de encfs.
Si desea elegir otra configuración, por favor pulse CTRL-C para abortar la ejecución y comience de nuevo.

Ahora tendrás que introducir una contraseña para tu sistema de ficheros.
Necesitaras recordar esta contraseña, dado que no hay absolutamente
ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada
más tarde usando encfsctl.

Y nos pedirá que introduzcamos una contraseña "larga", pero puedes introducir la que quieras.

Y ya está, has terminado.

Ahora, copia aquellos ficheros que quieras proteger en la carpeta "PersonalDes", y se irán encriptando, o cifrando como quieras decirlo, en la carpeta "PersonalEnc"

Haz distintas pruebas, pero lo que no debes de borrar ni perder es el fichero: PersonalEnc/.encfs6.xml

Que contendría un contenido similar a esto:



<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE boost_serialization>
<boost_serialization signature="serialization::archive" version="7">
<cfg class_id="0" tracking_level="0" version="20">
<version>20100713</version>
<creator>EncFS 1.9.1</creator>
<cipherAlg class_id="1" tracking_level="0" version="0">
<name>ssl/aes</name>
<major>3</major>
<minor>0</minor>
</cipherAlg>
<nameAlg>
<name>nameio/block</name>
<major>4</major>
<minor>0</minor>
</nameAlg>
<keySize>256</keySize>
<blockSize>1024</blockSize>
<uniqueIV>1</uniqueIV>
<chainedNameIV>1</chainedNameIV>
<externalIVChaining>1</externalIVChaining>
<blockMACBytes>8</blockMACBytes>
<blockMACRandBytes>0</blockMACRandBytes>
<allowHoles>1</allowHoles>
<encodedKeySize>52</encodedKeySize>
<encodedKeyData>
H/6tsEQ2k3fOKQtrssJywGP/eZIKYHigsyXAFQGWx6Iq4o8ABaIV4QiMPkZ3knpbnUL3lQ==
</encodedKeyData>
<saltLen>20</saltLen>
<saltData>
vjxlmI9v8efxXR//u79ehyMWxHs=
</saltData>
<kdfIterations>913837</kdfIterations>
<desiredKDFDuration>3000</desiredKDFDuration>
</cfg>
</boost_serialization>

Accediendo al directorio "PersonalEnc", en este ejemplo, puedes utilizar el comando "sudo chattr +i .encfs6.xml" Para evitar un borrado o manipulación "inesperada". Ya que de perderlo, no podrás volver a descifrar los datos.

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Encuesta de LinuxParty

Crees que la robotización traerá acarreada...

Que la gente abandonará las ciudades para vivir en los pueblos. - 16.4%
Que en los pueblos la robotización se frenará por los humanos - 13.1%
Que a la gente no les gustarán sus vecinos robots. - 3.3%
Que los negocios pequeños sufrirán la carencia de clientes humanos. - 9.8%
Que los humanos achacarán su desgracia a los robots y pasará algo grave. - 19.7%
Que los robots se levantarán contra los humanos y nos exterminarán. - 37.7%

Total votes: 61
The voting for this poll has ended on: 30 Sep 2017 - 00:00

Donar a LinuxParty

La mejor forma de darnos las gracias, es hacer una donación.


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política