ENCFS, cifrando sistemas de archivos

Publicado por Diego Córdoba en

Encfs provee un sistema de archivos cifrado en el espacio de usuario. Usa un diseño similar al de CFS – Cryptographic FileSystem, publicado por Matt Blaze en 1993.

Este software corre sin ningún permiso especial y usa la biblioteca FUSE del kernel de linux para proveer una interfaz de sistema de archivos virtual.

Es un software liberado con licencia GPL.

Manos a la obra con EncFS

Creamos un directorio que luego contendrá los archivos en texto plano, y le seteamos permisos adecuados.

mkdir Privado
chmod 755 Privado
Ahora creamos el directorio que contendrá los archivos cifrados.
mkdir Cifrado
chmod 755 Cifrado
Asociamos ahora los directorios mediante una estructura de cifrado de encfs:
encfs Cifrado Privado

Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/blowfish", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 160 bits
Block Size: 512 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.

Encfs Password:
Verify Encfs Password:
(.crypt is the encrypted directory; crypt is the decrypted version of .crypt)
Now move files into the decrypted directory:

De aquí de adelante, todo dato que coloquemos en el directorio Privado, automáticamente será cifrado y podremos verlo en el directorio Cifrado.encfs

Cuando terminemos de trabajar, podemos desmontar el directorio privado del cifrado de la siguiente manera:
fusermount -u Privado
Ahora el directorio Privado aparecerá vació, puesto que no está mapeando el contenido en texto plano del directorio cifrado.
Para volver a ver el contenido, deberemos remontarlo de la siguiente manera:
encfs Cifrado Privado
EncFS Password:
Con lo que volveremos a ver el contenido original (siempre y cuando, por supuesto, sepamos la password 🙂 )
Espero que les sea de utilidad!

¿Preguntas? ¿Comentarios?

Si tenés dudas, o querés dejarnos tus comentarios y consultas, sumate al grupo de Telegram de la comunidad JuncoTIC!
¡Te esperamos!


Artículos relacionados:

Categorías: AplicacionesCriptografíaInfoSecLinux
Etiquetas:

Diego Córdoba

- Ingeniero en Informática - Mg. Teleinformática - Tesis pendiente - Docente universitario - Investigador

Entradas relacionadas

Aplicaciones

tmux y screen: Multiplexar la terminal de GNU/Linux

Hoy introduciremos dos herramientas: tmux y screen, para multiplexar la terminal de GNU/Linux para ejecutar varias tareas al mismo tiempo. Este contenido complementa el curso de Administración GNU/Linux por línea de comandos, tendiente a lograr Leer más…

Aplicaciones

sed: Editando texto desde línea de comandos

Hoy veremos una intro práctica a la herramienta sed de línea de comandos, material obligatorio del curso de LPIC-1, ya que es uno de los requisitos para obtener dicha certificación. Una interesante herramienta de línea Leer más…

Linux

ENVVARS (variables de entorno) en GNU/Linux

En este post veremos qué son las envvars o variables de entorno en GNU/Linux, jugaremos con carga y lectura de valores, aprenderemos a exportar variables, y a cargar valores predeterminados para todo el sistema. Anteriormente Leer más…