Encriptar una carpeta con EncFS

De doc.ubuntu-es
Saltar a: navegación, buscar

Contenido

Descripción

Con este proceso podremos encriptar una carpeta y todos sus archivos, de manera oculta a cualquier persona que después acceda a dicho equipo. Podremos acceder a todos los archivos sin necesitar desencriptarlos para su uso.
El proceso sera crear una carpeta que contendrá los archivos encriptados y con los nombres encriptados. Cuando queramos usar dichos archivos ejecutaremos una orden en terminal para montar dicha carpeta en otro lugar. En este otro lugar veremos los archivos de manera transparente con sus nombres claros y accesibles por cualquier aplicación.
Uno de los usos puede ser ocultar información totalmente. Si una persona con autoridad sobre nosotros (un jefe, un padre, un policía, ...) observa nuestro equipo y encuentra un archivo llamado cosas.odt.pgp y tiene suficientes conocimientos podrá saber que hay información oculta dentro de ese archivo y, por tanto, podría pedirnos que desencriptásemos dicho archivo. Con este método resulta algo mas difícil saber que en dicha carpeta hay información encriptada ya que no hay extensiones que puedan despertar sospechas y con un nombre de carpeta como system.binaries, puede pasar desapercibido para una persona ajena.

Requisitos

sudo apt-get install encfs

Proceso de montaje

1 Crear un directorio para albergar los datos. Como sugerencia un nombre que aluda al sistema ~/.gnome_binary_files.
mkdir ~/.gnome_binary_files
2 Crear un directorio que estará vació y que albergara el sistema de archivo desencriptado. Un nombre mas claro, pero que no sea raro que permanezca sin ningún archivo como ~/Datos.
mkdir ~/Datos
3 Montamos la carpeta encriptada sobre la vacía. Es importante usar las rutas completas de las carpetas.
encfs ~/.gnome_binary_files ~/Datos
4 Nos preguntara que modo usar el experto o el pre-configurado de paranoia. Este último es recomendable para empezar a usar el programa. Pulsaremos la tecla p para hacerlo y presionaremos Enter.
5 Nos pedirá una clave con la que encriptar la información. La clave debería tener al menos 8 caracteres entre números, letras y símbolos; y ser totalmente aleatoria para mantener una mínima seguridad. Puedes Generar una clave aleatoria segura.

Ya tendremos la carpeta montada sobre la vacía y podremos guardar en ella nuestras poesías horteras para que nadie se ria de nosotros.

Proceso de desmontaje

  1. Solo tendremos que desmontar la carpeta con fusermount.
fusermount -u ~/Datos

Vea también

Referencias externas

Herramientas personales