«
»
11
Jun 2009

Cómo crear directorios personales cifrados en BLAG

Por coyotita

Una de las principales ventajas de utilizar las herramientas de cifrado de información en sistemas operativos libres es que existen diferentes opciones según cada necesidad. Por ejemplo, para el cifrado de volumenes virtuales de tamaño fijo se puede usar la herramienta Truecrypt que aunque con licencia no libre, es completamente funcional en sistemas tipo GNU/Linux.

Presentamos una miniguía para utilizar EncFS, una ligera herramienta que permite cifrar un directorio personal en un sistema BLAG 90001 Oxygen, basado en Fedora 9.


Según se puede leer en su sitio, EncFS es un software que utiliza las librerías FUSE (file system in user space) y un módulo de kernel para ofrecer una interfaz de sistema de archivos.

En Kriptópolis encontramos una descripción técnica del funcionamiento de esta herramienta:

EncFS no trata de crear un dispositivo cifrado de bloque, sino que crea un sistema cifrado de ficheros en el espacio de usuario. No se trata pues de crear un contenedor cifrado cuyo tamaño se fija en el momento de su creación, sino de algo bastante más cómodo y dinámico, que permite ahorrar mucho espacio de disco y se adapta mejor al cifrado de pequeños proyectos, facilitando además que los ficheros cifrados se incorporen a cualquier backup.

La siguiente guía para instalar este software en BLAG Oxygen tiene como referencia el artículo publicado por Scott Carpenter en MovingtoFreedom.org, en el cual también se puede revisar una muy interesante guía para la utilización de EncFs en Ubuntu 6.10 y 7.04.

1) Instalar fuse desde los repositorios de BLAG

user@computer:$ yum install fuse-encfs.i386

2) Crear el grupo ‘fuse’ y agregar usuario
Si se utiliza el entorno Gnome, la creación de grupos se realiza desde el menú Sistema > Administración > Usuarios y grupos. O utilizando la línea de comandos sustituyendo ‘usuaria’ por el nombre del tuyo/a propia/o:

user@computer:$
[root@localhost]# /usr/sbin/groupadd fuse
[root@localhost]# /usr/sbin/usermod -a -G fuse usuaria

3) Iniciar Fuse
Desde la línea de comandos y como root:

user@computer:$
[root@localhost ]# /sbin/service fuse start
Loading fuse module.
Mounting fuse control filesystem.

4) Cerrar sesión e iniciarla de nuevo
Como característica en sistemas basados en Fedora como lo es BLAG, es necesario qe cierres completamente tu entorno gráfico y vuelvas a iniciarlo para activar tu folder privado. Puedes usar ctrl + alt + backspace o el menú Sistema > Salir.

5) Crear el sistema encriptado y montarlo
Una vez iniciada una nueva sesión gráfica el primer paso es crear los directorios donde serán guardados los archivos cifrados. Es necesario crear dos directorios en el espacio personal, uno de los cuales estará oculto. Para crearlos desde la línea de comandos:

user@computer:$
[usuaria@localhost ] mkdir ~/.folderprivado-oculto
[usuaria@localhost ] mkdir ~/folderprivado

6) Ejecutar EncFs
Nota que Encfs requiere rutas absolutas. Los mensajes que encfs devuelve se explican por sí solos.

user@computer:$
[usuaria@localhost ~]$ encfs ~/.folderprivado-oculto ~/folderprivado
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.

Seleccionada configuración Estándar.

Configuración finalizada. El sistema de ficheros a ser creado tiene
las siguientes propiedades:

Cifrado del sistema de ficheros: "ssl/aes", versión 2:2:1
Codificacion del nombre de fichero: "nameio/block", versión 3:0:1
Tamaño de la llave: 192 bytes
Tamaño de Bloque: 1024 bytes

Cada fichero contiene una cabecera de 8 bytes con datos IV únicos.
Nombres de fichero encodeados usando el modo IV de encadenamiento.
File holes passed through to ciphertext.

Ahora tendrás que introducir una contraseña para tu sistema de ficheros. Necesitaras recordar esta contraseña, dado que no hay absolutamente ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada más tarde usando encfsctl.

Nueva contraseña Encfs: xxxxxxxxxx

El paso anterior crea el archivo de control .encfs5 en el folder encriptado, el cual guarda las opciones que elijas para el programa. Como se ve, también avisa que es posible cambiar la contraseña usando la herramienta encfsctl, mediante la orden

user@computer:$ [usuaria@localhost ] encfstl password ~/.folderprivado-oculto

6) Montar y desmontar el directorio cifrado
Cuando has terminado de usar tu directorio privado puedes desmontarlo utilizando fusermount

user@computer:$
[usuaria@localhost ~] fusermount -u ~/folderprivado

Para volver a montarlo invocamos nuevamente encfs

user@computer:$
[usuaria@localhost ~]$ encfs ~/.folderprivado-oculto ~/folderprivado
Contraseña EncFS: xxxxxxxxx
[usuaria@localhost ~]$

. . .
  • Digg
  • del.icio.us
  • BarraPunto
  • Identi.ca
  • Meneame
  • Slashdot
  • Technorati

Esto fue publicado el Jueves, 11 de Junio de 2009 a las 4:31 am y archivado en: Software; tags: , , , , , . Puedes seguir los cometarios de esto a través de RSS 2.0. Puedes escribir un comentario, o hacer un trackback desde tu sitio.

Escribe un comentario

*
To prove you're a person (not a spam script), type the security word shown in the picture.
Anti-spam image

Anti-Spam Protection by WP-SpamFree