Encriptar una carpeta con EncFS

De doc.ubuntu-es
(Diferencias entre revisiones)
Saltar a: navegación, buscar
(Creación)
 
(erratas)
 
(No se muestran 2 ediciones intermedias realizadas por un usuario)
Línea 2: Línea 2:
 
Con este proceso podremos encriptar una carpeta y todos sus archivos, de manera oculta a cualquier persona que después acceda a dicho equipo. Podremos acceder a todos los archivos sin necesitar desencriptarlos para su uso.
 
Con este proceso podremos encriptar una carpeta y todos sus archivos, de manera oculta a cualquier persona que después acceda a dicho equipo. Podremos acceder a todos los archivos sin necesitar desencriptarlos para su uso.
 
<br>
 
<br>
El proceso sera crear una carpeta que contendrá los archivos encriptados y con los nombres encriptados. Cuando queramos usar dichos archivos ejecutaremos una orden en terminal para montar dicha carpeta en otro lugar. En este otro lugar veremos los archivos de manera transparente con sus nombres claros y accesibles por cualquier aplicación.
+
El proceso será crear una carpeta que contendrá los archivos encriptados y con los nombres encriptados. Cuando queramos usar dichos archivos ejecutaremos una orden en terminal para montar dicha carpeta en otro lugar. En este otro lugar veremos los archivos de manera transparente con sus nombres claros y accesibles por cualquier aplicación.
 
<br>
 
<br>
Uno de los usos puede ser ocultar información totalmente. Si una persona con autoridad sobre nosotros (un jefe, un padre, un policía, ...) observa nuestro equipo y encuentra un archivo llamado cosas.odt.pgp y tiene suficientes conocimientos podrá saber que hay información oculta dentro de ese archivo y, por tanto, podría pedirnos que desencriptásemos dicho archivo. Con este método resulta algo mas difícil saber que en dicha carpeta hay información encriptada ya que no hay extensiones que puedan despertar sospechas y con un nombre de carpeta como ''system.binaries'', puede pasar desapercibido para una persona ajena.
+
Uno de los usos puede ser ocultar información totalmente. Si una persona con autoridad sobre nosotros (un jefe, un padre, un policía, ...) observa nuestro equipo y encuentra un archivo llamado cosas.odt.pgp y tiene suficientes conocimientos podrá saber que hay información oculta dentro de ese archivo y, por tanto, podría pedirnos que desencriptásemos dicho archivo. Con este método resulta algo más difícil saber que en dicha carpeta hay información encriptada ya que no hay extensiones que puedan despertar sospechas y con un nombre de carpeta como ''system.binaries'', puede pasar desapercibido para una persona ajena.
 
= Requisitos =
 
= Requisitos =
 
*El paquete [[EncFS]]<br>
 
*El paquete [[EncFS]]<br>
 
  sudo apt-get install encfs
 
  sudo apt-get install encfs
 
= Proceso de montaje =
 
= Proceso de montaje =
#Crear un directorio para albergar los datos. Como sugerencia un nombre que aluda al sistema ''~/.gnome_binary_files''.<br>
+
:1 Crear un directorio para albergar los datos. Como sugerencia un nombre que aluda al sistema ''~/.gnome_binary_files''.<br>
 
  mkdir ~/.gnome_binary_files
 
  mkdir ~/.gnome_binary_files
#Crear un directorio que estará vació y que albergara el sistema de archivo desencriptado. Un nombre mas claro, pero que no sea raro que permanezca sin ningún archivo como ''~/Datos''.<br>
+
:2 Crear un directorio que estará vacío y que albergara el sistema de archivo desencriptado. Un nombre más claro, pero que no sea raro que permanezca sin ningún archivo como ''~/Datos''.<br>
 
  mkdir ~/Datos
 
  mkdir ~/Datos
#Montamos la carpeta encriptada sobre la vacía. Es importante usar las rutas completas de las carpetas.
+
:3 Montamos la carpeta encriptada sobre la vacía. Es importante usar las rutas completas de las carpetas.<br>
 
  encfs ~/.gnome_binary_files ~/Datos
 
  encfs ~/.gnome_binary_files ~/Datos
#Nos preguntara que modo usar el experto o el pre-configurado de paranoia. Este último es recomendable para empezar a usar el programa. Pulsaremos la tecla ''p'' para hacerlo y presionaremos ''Enter''.
+
:4 Nos preguntará qué modo usar, el experto o el pre-configurado de paranoia. Este último es recomendable para empezar a usar el programa. Pulsaremos la tecla ''p'' para hacerlo y presionaremos ''Enter''.
#Nos pedirá una clave con la que encriptar la información. La clave debería tener al menos 8 caracteres entre números, letras y símbolos; y ser totalmente aleatoria para mantener una mínima seguridad. Puedes [[Generar una clave aleatoria]].
+
:5 Nos pedirá una clave con la que encriptar la información. La clave debería tener al menos 8 caracteres entre números, letras y símbolos; y ser totalmente aleatoria para mantener una mínima seguridad. Puedes [[Generar una clave aleatoria segura]].
Ya tendremos la carpeta montada sobre la vacía y podremos guardar en ella nuestras poesías horteras para que nadie se ria de nosotros.
+
Ya tendremos la carpeta montada sobre la vacía y podremos guardar en ella nuestras poesías horteras para que nadie se ría de nosotros.
 +
 
 
= Proceso de desmontaje =
 
= Proceso de desmontaje =
 
# Solo tendremos que desmontar la carpeta con fusermount.<br>
 
# Solo tendremos que desmontar la carpeta con fusermount.<br>
 
  fusermount -u ~/Datos
 
  fusermount -u ~/Datos
 
= Vea también =
 
= Vea también =
 +
* [[Encriptar archivos y carpetas]]
 +
* [[Encriptar una partición]]
 +
* [[Como encriptar información dentro de una imagen]]
 
= Referencias externas =
 
= Referencias externas =
 
* [[http://www.pilas.net/20070613/encriptando-sistemas-de-archivos-encfs Encriptando sistemas de archivos encfs de Rodolfo Pilas]]
 
* [[http://www.pilas.net/20070613/encriptando-sistemas-de-archivos-encfs Encriptando sistemas de archivos encfs de Rodolfo Pilas]]
 
[[Categoría:Comos]] [[Categoría:Encriptación]]
 
[[Categoría:Comos]] [[Categoría:Encriptación]]

Última revisión de 17:32 4 nov 2012

Contenido

[editar] Descripción

Con este proceso podremos encriptar una carpeta y todos sus archivos, de manera oculta a cualquier persona que después acceda a dicho equipo. Podremos acceder a todos los archivos sin necesitar desencriptarlos para su uso.
El proceso será crear una carpeta que contendrá los archivos encriptados y con los nombres encriptados. Cuando queramos usar dichos archivos ejecutaremos una orden en terminal para montar dicha carpeta en otro lugar. En este otro lugar veremos los archivos de manera transparente con sus nombres claros y accesibles por cualquier aplicación.
Uno de los usos puede ser ocultar información totalmente. Si una persona con autoridad sobre nosotros (un jefe, un padre, un policía, ...) observa nuestro equipo y encuentra un archivo llamado cosas.odt.pgp y tiene suficientes conocimientos podrá saber que hay información oculta dentro de ese archivo y, por tanto, podría pedirnos que desencriptásemos dicho archivo. Con este método resulta algo más difícil saber que en dicha carpeta hay información encriptada ya que no hay extensiones que puedan despertar sospechas y con un nombre de carpeta como system.binaries, puede pasar desapercibido para una persona ajena.

[editar] Requisitos

sudo apt-get install encfs

[editar] Proceso de montaje

1 Crear un directorio para albergar los datos. Como sugerencia un nombre que aluda al sistema ~/.gnome_binary_files.
mkdir ~/.gnome_binary_files
2 Crear un directorio que estará vacío y que albergara el sistema de archivo desencriptado. Un nombre más claro, pero que no sea raro que permanezca sin ningún archivo como ~/Datos.
mkdir ~/Datos
3 Montamos la carpeta encriptada sobre la vacía. Es importante usar las rutas completas de las carpetas.
encfs ~/.gnome_binary_files ~/Datos
4 Nos preguntará qué modo usar, el experto o el pre-configurado de paranoia. Este último es recomendable para empezar a usar el programa. Pulsaremos la tecla p para hacerlo y presionaremos Enter.
5 Nos pedirá una clave con la que encriptar la información. La clave debería tener al menos 8 caracteres entre números, letras y símbolos; y ser totalmente aleatoria para mantener una mínima seguridad. Puedes Generar una clave aleatoria segura.

Ya tendremos la carpeta montada sobre la vacía y podremos guardar en ella nuestras poesías horteras para que nadie se ría de nosotros.

[editar] Proceso de desmontaje

  1. Solo tendremos que desmontar la carpeta con fusermount.
fusermount -u ~/Datos

[editar] Vea también

[editar] Referencias externas

Herramientas personales