Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Ecryptfs

    Cargado por

    Victor Sevillano
    24 vistas6 páginas

    Título original

    ecryptfs

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    24 vistas6 páginas

    Ecryptfs

    Cargado por

    Victor Sevillano

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Autor: Victoriano Sevillano Vega

    Curso:ASIR 2 Mdulo: Seguridad

    Autor: Victoriano Sevillano Vega

    Prctica de eCryptfs para linux

    Contenido de la practica: Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada /secreto siguiendo los pasos del siguiente documento: https://help.ubuntu.com/12.04/serverguide/C/ecryptfs.html

    Qu es eCryptfs? eCryptfs es una de clase en desarrollo de sistema de archivos de cifrado compatible con POSIX para Linux. Las capas en la parte superior de la capa del sistema de archivos eCryptfs protegen los archivos sin importar el sistema de archivos subyacente, tipo de particin, etc Instalacion Lo primero, es instalar el paquete, para ello, desde un terminal: Apt-get install ecryptft-utils

    Creamos la carpeta /secreto y la montamos con ecryptfs:

    De paso, creamos un archivo con un texto cualquiera dentro del directorio Nos pide que elijamos un tipo de contrasea:

    Nosotros hemos elegido passprhase por ejemplo:

    -2-

    Curso:ASIR 2 Mdulo: Seguridad

    Autor: Victoriano Sevillano Vega

    Nos pide que elijamos un tipo de cifrado (hemos elegido la opcin 1: aes) una cantidad de bytes a utilizar para el cifrado Podemos elegir almacenar la contrasea en un archivo de texto plano y si habilitamos la encriptacin del nombre del archivo

    Vamos a ver los permisos:

    -3-

    Curso:ASIR 2 Mdulo: Seguridad

    Autor: Victoriano Sevillano Vega

    Desmontamos la particin, y probamos a ver un archivo: Umount /secreto

    Lo siguiente, es que el sistema de archivos cifrado se nos monte introduciendo la contrasea que estar almacenada en un Pendrive (u otra unidad de almacenamiento)u que el usuario introducir en el ordenador cada vez que quiera montar dicho sistema de archivos. Para ello, tenemos que crear la carpeta /mnt en la que queremos montar el pendrive. Ademas, debemos crear un archivo llamado .ecryptfsrc dentro de la carpeta /root con las siguientes opciones:

    En el argumento key, le decimos donde se guardara el archivo con la clave. El archivo passwd_file.txt lo crearemos en el pendrive con la siguiente lnea:

    Donde, en contrasea, pondremos la contrasea que usamos para montar Tendremos que editar el archivo /etc/fstab para que cada vez que se inicie con el dispositivo conectado, se monte:

    -4-

    Curso:ASIR 2 Mdulo: Seguridad

    Autor: Victoriano Sevillano Vega

    Ahora solo tenemos que ejecutar : mount a

    -5-

    Curso:ASIR 2 Mdulo: Seguridad

    Autor: Victoriano Sevillano Vega

    Editamos el fichero /etc/fstab, para que se el pendrive se monte antes que el sitema de archivos cifrado:

    -6-

    También podría gustarte