V
e
r

l
i
s
t
a
d
o

tractatus@lapipaplena:/# _

 

ecryptfs

[ecryptfs-utils cryptsetup]. Sistema de ficheros que permite encriptar la informacion. Puede ser montado en un sistema de ficheros convencional [ext4, ext3...] lo cual siginifica que no tenemos que preocuparnos por asignarle espacio: conforme añadimos o eliminamos archivos, el espacio crece o decrece. Se podría coger un solo fichero encriptado, enviarse a otro PC y acceder a la información de ese fichero usando la misma contraseña.

1.-

Encriptar un directorio:

$ mkdir cripta
Crear directorio
# chmod 700 cripta
Otorgarle permisos
# mount -t ecryptfs cripta /media/tumba
Montar el directorio. Pregunta contraseña [la firma de la clave en el fichero /root/.ecryptfs/sig-cache.txt]. Las demás preguntas [método de cifrado, longitud de la contraseña...] pueden dejarse con las opciones por defecto
# umount /media/tumba
Desmontar directorio

Nota.- Es bastante usual, montar el directorio consigo mismo:

# mount -t ecryptfs cripta cripta

2.-

Ejecutar el asistente de creación de directorio cifrado:

# ecryptfs-setup-private
# ecryptfs-umount-private
Desmontar el directorio
# ecryptfs-mount-private
Montar el directorio

Nota.- Para impedir que el directorio creado se monte automáticamente al inicio de sesión, borrar el archivo ~/.ecryptfs/auto-mount. Para revertir el proceso crear en el mismo directorio un archivo vacio:

$ touch ~/.ecryptfs/auto-mount

3.-

Encriptar el directorio personal [$HOME]

Salir de la cuenta de usuario y entrar en la de root.

# modprobe ecryptfs
activar el módulo del kernel
# ecryptfs-migrate-home -u USUARIO
Encriptar la $HOME del USUARIO

Cerrar la cuenta de administrador y, sin reiniciar, entrar en la de USUARIO

$ ecryptfs-unwrap-passphrase
Pedirá la contraseña. Como medida de precaución es preciso anotar la cadena de texto que muestre
# ecryptfs-setup-swap
Como media de seguridad es necesario encriptar la partición de intercambio [Swap]
# ecryptfs-rewrap-passphrase .ecryptfs/sig-cache.txt
Modificar la contraseña
Navegando por staredsi.eu aceptas las cookies que utilizamos en esta web. Más información: Ver política de cookies
[0] 0:bash*
2580 entradas - Acerca del Tractatus
La Pipa Plena 2024