Cargando

Ir a contenido


 


Cómo encriptar directorios con eCryptfs en Linux

En este tutorial aprenderás cómo realizar la encriptación de los directorios y particiones en Linux en Debian y Ubuntu usando eCryptfs.


Escrito por el ene 04 2017 17:50 linux seguridad



Una de los principales cuidados que debemos tener estando en el ámbito informático es el cuidado y la protección de nuestros archivos, directorios o unidades. Es importante recalcar en este tema de seguridad ya que existen personas inescrupulosas que pueden causar algún tipo de daño en la información, robo de datos o simplemente perjudicar la arquitectura que tengamos establecida.

 

Sabemos muy bien que en el mercado existen herramientas que nos ayudan a proteger nuestra información pero lamentablemente muchas son de un costo elevado o de complicada instalación y configuración.

 

Hoy vamos a analizar eCryptfs, es una herramienta poderosa para encriptar nuestros directorios en Linux. En el siiguiente tutorial se habla sobre criptografía y diferentes herramientas que se pueden usar: Criptografía y herramientas de cifrado. Además si usas Mac, te puede interesar el siguiente tutorial: Mejores programas de cifrado para Mac. Y por último para Windows 10: Bitlocker.

 

 

Qué es eCryptfs
eCryptfs es un sistema de archivos apilados que brindan un entorno criptográfico que es compatible con POSIX para Linux. Encripta los metadatos de cada cabecera de archivos para que estos puedan ser copiados entre los dispositivos.eCryptfs es un sistema de archivos criptográficos de nivel empresarial el cual es compatible con POSIX en ambientes Linux, recordemos que POSIX es la abreviación de Portable Operating System Interface.

 

Esta herramienta la podemos implementar para cifrar directorios o particiones independiente del formato que estos tengan.

 

eCryptfs se encarga de almacenar metadatos criptográficos en los encabezados de los archivos con el fin de que los archivos cifrados puedan ser movidos entre equipos sin dificultades. Para descifrar el archivo o directorio se requerirá de la respectiva clave, de lo contrario será imposible acceder a su contenido.

 

Para descifrar el archivo debemos ingresar la clave creada al momento de encriptar el archivo. Para conocer más acerca de eCryptfs podemos ir al siguiente enlace: eCryptfs.

 

 


1. Instalar la herramienta eCryptfs

 

Paso 1

El primer paso a realizar es crear una carpeta, en este caso llamada acceso, la cual se encriptará para ver el correcto funcionamiento de eCryptfs. Para ello ejecutamos lo siguiente:
mkdir /home/acceso
Paso 2

Una vez tengamos la carpeta que hemos de encriptar procedemos a la instalación de eCryptfs en Ubuntu 16 usando el siguiente comando. Ingresamos la letra S para proceder con la descarga y respectiva instalación de los paquetes de la herramienta.
sudo apt-get -f install ecryptfs-utils

 

 

Nota
Recordemos que si no estamos como usuarios root debemos anteponer sudo.

 

Esperamos que los paquetes sean descargados e instalados en el sistema.

 


2. Crear directorio encriptado en Debian


Paso 1

Para este tutorial vamos a crear un directorio llamado solvetic_seguro en el home del sistema, para ello ingresamos el siguiente comando:
mkdir /home/solvetic_seguro
Paso 2

En caso que el directorio ya exista y contenga información no cifrada debemos realizar una copia de seguridad para poder ejecutar la encriptación, para ello ingresaremos lo siguiente:
cp -pfr /home/solvetic_seguro/ /tmp/
Vamos a pasar ahora a la encriptación.

 


3. Cómo encriptar directorio en Debian

 

Paso 1

A continuación vamos a iniciar el proceso de encriptación de nuestro directorio solvetic_seguro, para ello ingresaremos la siguiente sintaxis:
mount -t ecryptfs /home/solvetic_seguro /home/solvetic_seguro

 

 

Paso 2

En la primera opción que vemos debemos definir el tipo de clave que ingresaremos, para recordarla es mejor seleccionar la opción 2: “Passphrase”. Pulsamos Enter y debemos ingresar la contraseña a asignar y posteriormente veremos lo siguiente:

 

 

 

Paso 3

En esta fila pulsamos Enter (Sin agregar datos) y veremos lo siguiente:

 

 

 

Paso 4

Allí seleccionamos la cantidad de bytes que tendrá nuestra contraseña para mejorar la seguridad, en este caso elegimos la opción 2 (32 bytes). Pulsamos Enter y a continuación veremos lo siguiente:

 

 

Paso 5

En las filas Enable plaintext passthrough (y/n) [n] y Enable filename encryption (y/n) [n] simplemente pulsamos Enter sin agregar información. Vemos que se muestra un resumen del proceso realizado. Finalmente ingresamos la palabra yes para iniciar el proceso de encriptación.

 

 

Paso 6

Vemos que finalmente fue montada la encriptación en nuestro directorio. Ahora ingresamos el término mount para validar el directorio encriptado.

 

 

 

 

Paso 7

 

Vemos en la parte final como nuestro directorio solvetic_seguro ha sido encriptado con el texto:

/home/solvetic_seguro on /home/solvetic_seguro type ecryptfs (rw,relatime,ecryptfs_sig=f47572356788c1c7,ecryptfs_cipher=aes,ecryptfs_key_bytes=32,ecryptfs_unlink_sigs)
Paso 8

En caso de ya tener el directorio creado y haber ejecutado una copia como se describió anteriormente debemos restaurar dicha copia usando los comandos. Vamos a validar este directorio que hemos encriptado.
cp -pfr /tmp/solvetic_seguro/ /home/
rm -fr /tmp/solvetic_seguro/

4. Analizar la encriptación en Debian

 

Paso 1

Para verificar cómo funciona el encriptado en el directorio vamos a copiar el contenido de una ruta a nuestro directorio solvetic_seguro. Podemos ingresar lo siguiente:
cp /etc/hosts /home/solvetic_seguro
Paso 2

Mientras que el directorio esté montado vamos a poder visualizar el contenido que copiemos en el, como vemos a continuación usando el comando cat:
cat /home/solvetic_seguro/hosts

 

Paso 3

Ahora desmontemos el directorio usando el comando umount así:
umount home/solvetic_seguro
Paso 4

Si ahora intentamos nuevamente visualizar el contenido usando el comando cat:
cat /home/solvetic_seguro/hosts

 

Vemos como el contenido de la ruta es ilegible y así hemos protegido nuestro directorio de accesos no autorizados. De esta manera podemos usar eCryptfs para incrementar los niveles de seguridad en nuestro sistema y en los directorios y carpetas almacenados en él.

 

 


5. Cómo encriptar directorio en Ubuntu

 

Paso 1

Antes de iniciar el proceso de encriptación es importante crear una copia de seguridad del archivo, en caso de tener información ya almacenada en el, para ello usaremos el siguiente comando:
cp -pfr /home/acceso/ /tmp/
Paso 2

Una vez realizado esto, si fue necesario, procedemos a encriptar nuestro directorio llamado acceso usando el siguiente comando. En este punto es importante que indiquemos que el Sistema de archivos es ecryptfs.
sudo mount -t ecryptfs /home/acceso /home/acceso
Paso 3

Tan pronto ejecutamos el comando veremos una serie de preguntas las cuales con:

 

Passphrase
Allí indicamos una contraseña segura.

 

Selection aes
Allí debemos pulsar Enter.

 

Selection 16
Allí ingresamos el valor 32 (Tamaño de clave).

 

Enable plaintext passthrough (y/n) n
Pulsamos Enter.

 

Enable filename encryption (y/n) n

 

Pulsamos Enter.

 

 

 

Paso 4

Posteriormente veremos dos preguntas asociadas sobre si deseamos proceder con el respectivo montaje a lo que respondemos yes.

 

 

Paso 5

Hasta este punto hemos encriptado el contenido del directorio mas no el nombre del mismo. Podemos usar el comando mount para ver el contenido que acabamos de cifrar. Podemos ver en la parte inferior que se ha cifrado nuestro directorio.

 

 

 


6. Analizar la encriptación en Ubuntu

 

Paso 1

Para realizar las respectivas pruebas de cómo funciona eCryptfs hemos creado el archivo hosts (/etc/hosts) a nuestro directorio, para ello usamos el siguiente comando:
sudo cp /etc/hosts /home/acceso
Paso 2

A continuación, usaremos el comando cat para visualizar el contenido en la ruta /home/acceso/hosts. Como vemos tenemos acceso completo al contenido de dicha ruta ya que el directorio está montado.

 

 

 

Paso 3

Ahora lo desmontaremos usando el siguiente comando:
umount /home/acceso
Paso 4

Y a continuación intentaremos visualizar de nuevo el contenido en la ruta /home/acceso/hosts y el resultado será el siguiente:

 

 

 

Como podemos ver se ha encriptado el contenido con el fin de proteger nuestros archivos, directorios y carpetas de una forma sencilla y totalmente segura.

 

Esta herramienta es sencilla, de fácil implementación y con un sistema de encriptación que nos ayuda a contar con un sistema adicional de seguridad en Linux ya sea en Debian o en Ubuntu. Aprovechemos esta interesante herramienta y aseguremos nuestros datos de una manera rápida y dinámica.

 

Para finalizar el tutorial dejamos enlace a un tutorial que habla sobre VeraCrypt, otra herramienta gratuita de criptografía:

 

¿Te ha gustado y ayudado este Tutorial?
Puedes premiar al autor pulsando este botón para darle un punto positivo
  • -
  • 0
10
VOTA
5
100%
4
0%
3
0%
2
0%
1
0%

  Información

  •   Publicado ene 04 2017 17:50
  •   Actualizado ene 04 2017 18:21
  •   Visitas 3.1K
  •   Nivel
    Avanzado



Tutoriales Relacionados


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
Demuestra que eres experto!
  ESCRIBIR TUTORIAL
Suscribirse