LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Una versión actualizada de éste artículo, con pocos requerimientos podrá encontrarlo en éste post:

Crear una carpeta encriptada en Linux al estilo RealCrypt

Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:

Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):

$ sudo ecryptfs-add-passphrase --fnek

Passphrase: (Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)

Obtenemos dos líneas:

Inserted auth tok with sig [9986ad986f986af7] into the user session keyring
Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring

Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:

$ mkdir /home/mi_usuario/Private
$ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private
Passphrase: (volvemos a introducir la contraseña de montaje)
Selection: aes
Selection: 16
Enable plaintext passthrough: n
Enable filename encryption: y (Opción por defecto a partir de 9.04)
Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa (Segundo valor obtenido anteriormente)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=9986ad986f986af7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=76a9f69af69a86fa
Mounted eCryptfs

Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private

Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:

$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e

No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Nos obligan a moslestarte con la obviedad de que este sitio utiliza Cookies. Ver política