Gracias a los experts en Debian encontre en este link algo muy interesante cuando queremos proteger una carpeta en el enlace a continuación:
"http://www.debian-administration.org/article/204/Simple_encryption_via_encfs".
Aunque eh intentado traduzir al español no se si me van a entender :).
Primero vemos si tenemos instalado fuse, así que asegúrese de que el módulo de fuse está cargado
# modprobe fuse
Ahora bajamos el prgrama enc-fs
apt-get install encfs
Si ya ha instalado el módulo de fuse, la dependencia sólo será librlog1
Es muy sencillo de instalar: se necesita un directorio de origen y un directorio de destino
(aunque si éste no existe, será creado para nosotros). La única cosa a recordar es que usted debe usar rutas completas.
Creamos un directorio llamado "oscar" para nuestra prueba
# encfs /home/oscar/oscar/ /home/oscar/temp/
El directorio "/home/oscar/temp/" no existe. ¿Debería ser creado? (S,N) y
Creando nuevo volumen cifrado.
Por favor, seleccione una de las siguientes opciones:
introduzca "x" para modo de configuración para expertos,
introduzca "p" para el modo preconfigurado paranoico,
cualquier otra cosa (o una línea vacía) seleccionará el modo estándar. ## AQUÍ SOLO LE DAMOS ENTER ##
?>
Configuración estándar seleccionada.
Configuración finalizada. El sistema de archivos que se va a crear tendrá las siguientes propiedades:
Cifrado del sistema de archivos: "ssl/aes", versión 3:0:2
Codificación de nombres de archivos: "nameio/block", versión 3:0:1
Tamaño de clave: 192 bits
Tamaño de bloque: 1024 bytes
Cada archivo contiene una cabecera de 8 bytes con datos únicos del IV.
Los nombres de archivos se codificarán usando el modo de encadenamiento de IV.
Agujeros en archivos pasados a través del ciphertext.
A continuación se le pedirá una contraseña para el sistema de archivos.
Debe recordar esta contraseña, ya que no existe absolutamente ningún mecanismo de recuperación. No obstante, la contraseña puede cambiarse después con encfsctl.
Nueva contraseña EncFS:
Verifique la contraseña EncFS:
# ls oscar/
# echo "This is a teste" > temp/prueba.txt
#ls temp/
prueba.txt
# ls oscar/
0pqxtNUFbIGe7FlexDL68sFb
La ventaja de este método de cifrado es que usted no tiene que cifrar una partición entera del disco duro y es fácil de hacer copias de seguridad.
Como desventaja el meta-datos sigue siendo visible. Para una explicación detallada, vaya a la introducción ampliada a encfs, todo está explicado allí.
Ten en cuenta que usted necesita para mantener el archivo de control ". Encfs5" en la parte superior del directorio encriptado en un lugar seguro. Si ocurre un desastre y usted no tiene ese archivo (o su contraseña, doh) usted no será capaz de recuperar sus datos.
Una vez que haya terminado, no se olvide de desmontar el fusible-fs con fusermount-u:
$ fusermount-u temp
"http://www.debian-administration.org/article/204/Simple_encryption_via_encfs".
Aunque eh intentado traduzir al español no se si me van a entender :).
Primero vemos si tenemos instalado fuse, así que asegúrese de que el módulo de fuse está cargado
# modprobe fuse
Ahora bajamos el prgrama enc-fs
apt-get install encfs
Si ya ha instalado el módulo de fuse, la dependencia sólo será librlog1
Es muy sencillo de instalar: se necesita un directorio de origen y un directorio de destino
(aunque si éste no existe, será creado para nosotros). La única cosa a recordar es que usted debe usar rutas completas.
Creamos un directorio llamado "oscar" para nuestra prueba
# encfs /home/oscar/oscar/ /home/oscar/temp/
El directorio "/home/oscar/temp/" no existe. ¿Debería ser creado? (S,N) y
Creando nuevo volumen cifrado.
Por favor, seleccione una de las siguientes opciones:
introduzca "x" para modo de configuración para expertos,
introduzca "p" para el modo preconfigurado paranoico,
cualquier otra cosa (o una línea vacía) seleccionará el modo estándar. ## AQUÍ SOLO LE DAMOS ENTER ##
?>
Configuración estándar seleccionada.
Configuración finalizada. El sistema de archivos que se va a crear tendrá las siguientes propiedades:
Cifrado del sistema de archivos: "ssl/aes", versión 3:0:2
Codificación de nombres de archivos: "nameio/block", versión 3:0:1
Tamaño de clave: 192 bits
Tamaño de bloque: 1024 bytes
Cada archivo contiene una cabecera de 8 bytes con datos únicos del IV.
Los nombres de archivos se codificarán usando el modo de encadenamiento de IV.
Agujeros en archivos pasados a través del ciphertext.
A continuación se le pedirá una contraseña para el sistema de archivos.
Debe recordar esta contraseña, ya que no existe absolutamente ningún mecanismo de recuperación. No obstante, la contraseña puede cambiarse después con encfsctl.
Nueva contraseña EncFS:
Verifique la contraseña EncFS:
# ls oscar/
# echo "This is a teste" > temp/prueba.txt
#ls temp/
prueba.txt
# ls oscar/
0pqxtNUFbIGe7FlexDL68sFb
La ventaja de este método de cifrado es que usted no tiene que cifrar una partición entera del disco duro y es fácil de hacer copias de seguridad.
Como desventaja el meta-datos sigue siendo visible. Para una explicación detallada, vaya a la introducción ampliada a encfs, todo está explicado allí.
Ten en cuenta que usted necesita para mantener el archivo de control ". Encfs5" en la parte superior del directorio encriptado en un lugar seguro. Si ocurre un desastre y usted no tiene ese archivo (o su contraseña, doh) usted no será capaz de recuperar sus datos.
Una vez que haya terminado, no se olvide de desmontar el fusible-fs con fusermount-u:
$ fusermount-u temp
Comentarios
Publicar un comentario