LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Una versión actualizada de éste artículo, con pocos requerimientos podrá encontrarlo en éste post:
Crear una carpeta encriptada en Linux al estilo RealCrypt
Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:
Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):
$ sudo ecryptfs-add-passphrase --fnek
Passphrase: (Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)
Obtenemos dos líneas:
Inserted auth tok with sig [9986ad986f986af7] into the user session keyring Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring
Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:
$ mkdir /home/mi_usuario/Private $ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private Passphrase: (volvemos a introducir la contraseña de montaje) Selection: aes Selection: 16 Enable plaintext passthrough: n Enable filename encryption: y (Opción por defecto a partir de 9.04) Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa (Segundo valor obtenido anteriormente) Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=9986ad986f986af7 ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=76a9f69af69a86fa Mounted eCryptfs
Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private
Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:
$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e
No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.
Redes: |
 |
 |
 |
 |
Suscribete / Newsletter
Donar a LinuxParty
Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?
Tutorial de Linux
Últimos comentarios
- Buscar y reemplazar en Vim (1)
- En Italia ha caido un meteorito de más de 45.000 millones de años (2)
- Los mejores juegos de GNU/Linux – Una larga lista (1)
- Cómo configurar DRBD para replicar el almacenamiento en dos servidores CentOS 7 y 8 (1)
- Aprender a programar en Basic con QB64, La versión QuickBASIC para Linux, MacOS y Windows es la opción que las escuelas deberían escoger (2)
- Por qué Linux no triunfa en el Escritorio. (1)
- Configuración del servidor DNS en Linux (3)
- Los 27 mejores IDEs para programación C/C++ o editores de código de Linux (1)
- Q4OS hace que Linux sea fácil para todos (1)
- Cómo configurar un servidor de correo con Postfix y Dovecot para diferentes necesidades (9)