ENCFS, cifrando sistemas de archivos

Publicado por Diego Córdoba en

Encfs provee un sistema de archivos cifrado en el espacio de usuario. Usa un diseño similar al de CFS – Cryptographic FileSystem, publicado por Matt Blaze en 1993.

Este software corre sin ningún permiso especial y usa la biblioteca FUSE del kernel de linux para proveer una interfaz de sistema de archivos virtual.

Es un software liberado con licencia GPL.

Manos a la obra con EncFS

Creamos un directorio que luego contendrá los archivos en texto plano, y le seteamos permisos adecuados.

mkdir Privado
chmod 755 Privado
Ahora creamos el directorio que contendrá los archivos cifrados.
mkdir Cifrado
chmod 755 Cifrado
Asociamos ahora los directorios mediante una estructura de cifrado de encfs:
encfs Cifrado Privado

Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/blowfish", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 160 bits
Block Size: 512 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.

Encfs Password:
Verify Encfs Password:
(.crypt is the encrypted directory; crypt is the decrypted version of .crypt)
Now move files into the decrypted directory:

De aquí de adelante, todo dato que coloquemos en el directorio Privado, automáticamente será cifrado y podremos verlo en el directorio Cifrado.encfs

Cuando terminemos de trabajar, podemos desmontar el directorio privado del cifrado de la siguiente manera:
fusermount -u Privado
Ahora el directorio Privado aparecerá vació, puesto que no está mapeando el contenido en texto plano del directorio cifrado.
Para volver a ver el contenido, deberemos remontarlo de la siguiente manera:
encfs Cifrado Privado
EncFS Password:
Con lo que volveremos a ver el contenido original (siempre y cuando, por supuesto, sepamos la password 🙂 )
Espero que les sea de utilidad!

¿Preguntas? ¿Comentarios?

Si tenés dudas, o querés dejarnos tus comentarios y consultas, sumate al grupo de Telegram de la comunidad JuncoTIC!
¡Te esperamos!


Artículos relacionados:

Categorías: AplicacionesCriptografíaInfoSecLinux
Etiquetas:

Diego Córdoba

- Ingeniero en Informática - Mg. Teleinformática - Tesis pendiente - Docente universitario - Investigador

Entradas relacionadas

Aplicaciones

XCA: interesante front-end para openssl

Hoy les voy a mostrar algunas características de XCA, un interesante front-end grafico para realizar varias tareas con claves asimétricas y certificados digitales utilizando openssl. Se trata de un front-end gráfico basado en Qt que Leer más…

Criptografía

Criptografía Aplicada – Índice de la serie

En esta oportunidad les comparto un breve artículo a modo de índice de la serie de posts sobre criptografía aplicada que he publicado recientemente en el blog. Quienes me conocen saben que la criptografía aplicada Leer más…

rsync logo
Criptografía

rsync: Un vistazo a este extraordinario comando

Hoy veremos los puntos principales de la gran utilidad rsync para copiar/sincronizar archivos tanto locales como remotos mediate SSH. Hace tiempo que quería escribir alguna breve documentación sobre el comando rsync en GNU/Linux, así que Leer más…