Crea un directorio privado encriptando con Ecryptfs

Fuente: UbuntuLife

ECryptfs es un sistema de ficheros que permite encriptar la informacion. A su vez es un sistema de ficheros apilado, es decir, podemos montarlo encima de algun otro sistema de ficheros existente (como puede ser Ext3), esto significa que no tenemos que preocuparnos por asignarle espacio, conforme añadimos o eliminamos archivos, el espacio crece o decrece.

En la proxima version de Ubuntu 8.10, se incluira un directorio privado encriptado para cada usuario; Pero si ahora mismo queremos crear este directorio, podemos hacerlo. No es una solucion tan facil como sera en la nueva version pero los pasos tampoco son muy complicados. Eso si, se prudente y ejecuta estos pasos bajo tu propia responsabilidad.

Lo primero que haremos es instalar el paquete ecryptfs:

$ sudo apt-get install ecryptfs-utils

Ahora creamos el directorio a encriptar. Yo he creado una carpeta “Privado” bajo mi directorio home:

$ mkdir ~/Privado

Ahora le asignamos permisos para que solo nuestro usuario pueda acceder:

$ chmod 700 ~/Privado

Montamos el nuevo filesystem eCryptfs en la nueva carpeta creada:

$ sudo mount -t ecryptfs ~/Privado ~/Privado

Nos hara una serie de preguntas como la palabra secreta a utilizar. Por defecto usa la encriptación AES, con una longitud de 16 bytes de longitud.

jose@soledad:~/Escritorio$ sudo mount -t ecryptfs ~/Privado ~/Privado
[sudo] password for jose:
Unable to get the version number of the kernel
module. Please make sure that you have the eCryptfs
kernel module loaded, you have sysfs mounted, and
the sysfs mount point is in /etc/mtab. This is
necessary so that the mount helper knows which
kernel options are supported.
Make sure that your system is set up to auto-load
your filesystem kernel module on mount.
Enabling passphrase-mode only for now.
Select key type to use for newly created files:
1) passphrase
2) tspi
3) openssl
4) pkcs11-helper
Selection: 1
Passphrase:
Verify Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) twofish: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
6) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]: 1
Select key bytes:
1) 16
2) 32
3) 24
Selection [16]: 1
Attempting to mount with the following options:
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=851af29c1f7f6a80
WARNING: Based on the contents of [/root/.ecryptfs/sig-cache.txt],
it looks like you have never mounted with this key
before. This could mean that you have typed your
passphrase wrong.
Would you like to proceed with the mount (yes/no)? yes
Would you like to append sig [851af29c1f7f6a80] to
[/root/.ecryptfs/sig-cache.txt]
in order to avoid this warning in the future (yes/no)? yes
Successfully appended new sig to user sig cache file
Mounted eCryptfs

Ahora ya podemos crear archivos, moverlos, etc…

Cuando terminemos de trabajar con el directorio privado, desmontamos el sistema de ficheros:

$ sudo umount ~/Privado

Si ahora accedemos a la carpeta, veremos los nombres de los ficheros y directorios, pero si intentamos abrirlos veremos que estan encriptados y no podemos ver la informacion. Realmente podemos usar un editor hexadecimal para ver su contenido, pero no sera legible.

Si queremos volver a acceder a los archivos, tendremos que montar de nuevo el filesystem, para evitar que nos pida de nuevo la contraseña podemos pasar una serie de parametros con el flag “-o”:

$ sudo mount -t ecryptfs ~/Privado ~/Privado -o key=aqui_tu_contraseña,ecryptfs_cipher=aes,ecryptfs_key_bytes=16,ecryptfs_passthrough=n

Noticia Original de | Tombuntu

Falsos mitos de Linux

Si este blog es interesante por algunas cosas, seguro que una de ellas es la Zona proLinux… Me encanta.

Fuente: ArbolCharyou

Existen ciertos mitos que han estado alejando a los usuarios de Windows del mundo GNU/Linux. La posibilidad de ser libres se les escapa por culpa de estas falsas creencias.

• Instalación difícil

Actualmente las distribuciones Linux han mejorado su instalación incluyendo interfaces gráficas que facilitan dicha tarea. Además, salvo la configuración más personal como usuarios, contraseñas o idioma, puede instalarse un sistema totalmente funcional tan sólo seleccionando las opciones predeterminadas. Un ejemplo es el particionado guiado del disco donde sólo habría que decidir si queremos separar el directorio personal.

• Uso imprescindible de la terminal

Al igual que no es necesario usar la línea de comandos en Windows, tampoco lo es en Linux. Todo puede realizarse de forma gráfica aunque, eso sí, una terminal te proporciona una agilidad y rapidez insuperable.

• Obligatorio compilar las aplicaciones

Ya no es estrictamente necesario compilar los programas que deseemos utilizar. Gracias a los gestores de paquetes resulta increíblemente sencillo instalar aplicaciones desde repositorios o mediante paquetes como los DEB o RPM. Doble click y listo.

• Pocas aplicaciones disponibles

Aunque se puede usar la aplicación Wine para correr programas de Windows en Linux, tan sólo los repositorios oficiales de Debian contienen más de 18000 paquetes disponibles para instalar. Además, siempre existe más de una alternativa a un programa que realice una determinada tarea. La lista de software disponible para Linux es extensa y cubre todas las necesidades de un usuario.

Enlace:

Linux Myths: Busted!