fscrypt
Es una herramienta útil para gestionar el cifrado a nivel de directorio en sistemas de archivos linux. Gestiona metadatos, generación de claves, encapsulado de claves, integración con PAM y proporciona una interfaz uniforme para crear y modificar directorios cifrados. No cifra todo el sistema de archivos, sino las carpetas que se especifiquen y sin necesidad de crear particiones cifradas separadas de los sistemas de archivos como ext4, F2FS, XFS y UBIFS.
# fscrypt setup /data
# fscrypt adduser usuario1
# fscrypt list
1.-
Crear un directorio cifrado:
$ cd /home/usuario1
$ mkdir secreto
# fscrypt encrypt secreto
Se te pedirá eligir un nombre para la política de cifrado, puede dejarse en blanco para un nombre predeterminado y una frase de contraseña para este directorio específico, si no se especifica, se utilizará la frase de contraseña del usuario.
# fscrypt unlock secreto
# fscrypt lock secreto
# fscrypt authorize secreto usuario2
# fscrypt revoke secreto usuario2
# fscrypt changepw secreto
# fscrypt unencrypt secreto
Nota.- Si la integración con PAM está configurada correctamente que a menudo se hace automáticamente durante la instalación de fscrypt, los directorios cifrados propiedad del usuario se desbloquearán automáticamente cuando el usuario inicia sesión en el sistema. Esto significa que no se tendrá que introducir la frase de contraseña de cada directorio cifrado individualmente después de iniciar sesión.