viernes, 2 de julio de 2010

Crear un directorio cifrado: el directorio Private

Podemos crear un directorio cifrado en /home/usuario/Private, en donde podremos guardar información importante que no será visible de manera externa sin conocer la clave que le hayamos asignado.

* El directorio cifrado se puede utilizar como otro directorio cualquiera desde nuestro usuario. Pero desde fuera de nuestra sesión de usuario no se puede hacer.
* Los datos no son accesibles para el root u otros usuarios con privilegios, tampoco en modo de rescate o a través de un LiveCD o herramienta de rescate.
* A pesar que los datos se mantienen cifrados, pueden ser borrados, contando con los privilegios adecuados.
* Es importante no olvidar la clave de cifrado para en caso de tener que recuperar manualmente los datos, podamos hacerlo.
* Podemos utilizar este directorio en portátiles para mantener seguros nuestros datos, ya que no sera posible acceder a ellos usando por ejemplo un cd live, ya que  la única forma de verlos es entrar con la contraseña en nuestra cuenta de usuario.



1-Instalación:
1. Instalar la herramienta de cifrado (si no está instalada aún).
$ sudo apt‐get install ecryptfs‐utils

2. Configurar el directorio asignándole una contraseña o clave de cifrado a través del siguiente comando: $ ecryptfs-setup-private
En este paso preguntará la clave de login de la cuenta de usuario, para después asignar una clave de cifrado. Se puede dejar en blanco para que automáticamente genere esta clave, aunque me parece mas recomendable asignarle una nosotros.

Se habrán creado las siguientes carpetas ocultas: /home/usuario/.ecryptfs , home/usuario/.Private y la carpeta visible /home/usario/Private. En ésta última es donde debemos guardar nuestros archivos privados.

2-Uso:
1-A continuación, cerramos sesión , y al entrar de nuevo en nuestra sesión, en la carpeta personal veremos el directorio Private, el cual podemos manejar, desde nuestra cuenta de usuario,  como otro directorio cualquiera sin introducir una contraseña. En el directorio podemos añadir todos los datos/archivos que queramos mantener en privado, utilizándolo como un directorio normal.

2- Por ejemplo, si usamos Thunderbird, y queremos mantener privados nuestros correos, debemos primero cerrar el programa, y luego podemos mover la carpeta .mozilla-thunderbird a este directorio y crear un enlace simbólico para que el programa siga funcionando normalmente.

Primero movemos el directorio de Thunderbird al directorio Private:
$ mv ~/.mozilla-thunderbird ~/Private

Después hacemos un enlace simbólico que apunte a donde lo movimos:
$ ln -s ~/Private/.mozilla-thunderbird ~/.mozilla-thunderbird

3- Los directorios comunes de Nautilus (Documentos, Música, Imágenes, etc) podemos moverlos también al directorio Private, creando luego un enlace simbólico de cada uno de ellos,  y copiando cada enlace con su nombre original ( no "enlace hacia directorio-xxxx" sino "directorio-xxxx" ) al directorio /home/usario,

ln -s ~/Private/Documentos ~/Documentos
ln -s ~/Private/Música ~/Música


para mantenerlos siempre en primer plano y funcionando sin problemas en relación con aplicaciones que los usen.

--------------------------------

Si nos arrepentimos y queremos deshacernos del directorio Private, debemos primero deshacer los cambios que hayamos hecho en relación a lo indicado en el apartado 2-Uso.

Luego, para eliminar el directorio /home/usuario/Private tenemos que actuar sobre la carpeta oculta /home/usuario/.Private, para ello:
Primero hay que desmontarla: sudo umount ./Private
y luego : sudo rm -r ./Private/ . ( Si en vez de esto intentamos borrar, del modo gráfico habitual, la carpeta /home/usuario/Private, no nos dejara).



A continuación si queremos no dejar ni rastro de la creación de este directorio cifrado, nos quedará borrar también las carpetas ocultas que se crearon, con los comandos : sudo rm -r .ecryptfs y sudo rm -r .Private
-----------------------------------

2 comentarios:

  1. La verdad es que algo me ha fallado. Claro que lo he intentado en el portátil, donde ya o tengo Ubuntu ni Guadalínex. Al tener un "problemilla" con el segundo, aproveché para instalar el Fedora 13, que había querido probar desde hace tres o cuatro versiones. No obstante, he seguido las instrucciones de este blog, si bien en la consola he escrito # yum install ecryptfs-utils. Pero al finalizar la instalación, a pesar de salir y volver a entrar la sesión, el directorio .Private no aparece por ningún lado. Quizá debería investigar en la página de ecryptfs o en las de Fedora...
    Gracias de todas formas.

    ResponderEliminar
  2. Algo similar se puede hacer con unidades de almacenamiento externa y pendriver 0.o?

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.