ENCFS, cifrando sistemas de archivos

Publicado por Diego Córdoba en

Encfs provee un sistema de archivos cifrado en el espacio de usuario. Usa un diseño similar al de CFS – Cryptographic FileSystem, publicado por Matt Blaze en 1993.

Este software corre sin ningún permiso especial y usa la biblioteca FUSE del kernel de linux para proveer una interfaz de sistema de archivos virtual.

Es un software liberado con licencia GPL.

Manos a la obra con EncFS

Creamos un directorio que luego contendrá los archivos en texto plano, y le seteamos permisos adecuados.

mkdir Privado
chmod 755 Privado
Ahora creamos el directorio que contendrá los archivos cifrados.
mkdir Cifrado
chmod 755 Cifrado
Asociamos ahora los directorios mediante una estructura de cifrado de encfs:
encfs Cifrado Privado

Creating new encrypted volume.
Please choose from one of the following options:
enter "x" for expert configuration mode,
enter "p" for pre-configured paranoia mode,
anything else, or an empty line will select standard mode.
?>
Standard configuration selected.
Configuration finished. The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/blowfish", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 160 bits
Block Size: 512 bytes
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism. However, the password can be changed
later using encfsctl.

Encfs Password:
Verify Encfs Password:
(.crypt is the encrypted directory; crypt is the decrypted version of .crypt)
Now move files into the decrypted directory:

De aquí de adelante, todo dato que coloquemos en el directorio Privado, automáticamente será cifrado y podremos verlo en el directorio Cifrado.encfs

Cuando terminemos de trabajar, podemos desmontar el directorio privado del cifrado de la siguiente manera:
fusermount -u Privado
Ahora el directorio Privado aparecerá vació, puesto que no está mapeando el contenido en texto plano del directorio cifrado.
Para volver a ver el contenido, deberemos remontarlo de la siguiente manera:
encfs Cifrado Privado
EncFS Password:
Con lo que volveremos a ver el contenido original (siempre y cuando, por supuesto, sepamos la password 🙂 )
Espero que les sea de utilidad!

Diego Córdoba

- Ingeniero en Informática - Mg. Teleinformática - Tesis pendiente - Docente universitario - Investigador