Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mdulo: SAD
[eCRYPTFS]
Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada /secreto siguiendo los
pasos del siguiente documento de forma que dependiendo de la presencia del pendrive se pueda acceder o
no a los documentos cifrados: https://help.ubuntu.com/14.04/serverguide/ecryptfs.html
Vamos a utilizar ecryptfs para cifrar una carpeta usando para ello una particin de disco que va a hacer de
sustituto de una unidad USB.
El primer paso que vamos a llevar a cabo es el de crear un nuevo disco de almacenamiento en la
mquina virtual. Tras esto habr que instalar el paquete de ecryptfs:
Una vez instalado el paquete, lo prximo que vamos a hacer es crear la nueva particin y darle formato,
para ello primero podemos poner fdisk -l para ver la lista de particiones de nuestro equipo y a continuacin
escribimos fdisk /dev/sdb:
Ah la vemos montada:
El siguiente paso sera montar la unidad, para ello creamos la carpeta sdb1 en /mnt/ y montamos alli la
unidad:
Una vez hecho esto, el siguiente paso es el de crear la carpeta cuyo contenido vamos a cifrar y creamos un
archivo de prueba.
Tras esto montamos la carpeta usando ecryptfs:
En el siguiente paso elegimos passphrase y ponemos la contrasea con la que vamos a desemcriptar:
Seleccionamos cipher:
Ahora lo nico que nos queda es editar el fstab para que cuando iniciemos el sistema se automonte la
unidad y la carpeta cifrada, para ello:
Reiniciamos el sistema para poder ver si ha realizado los cambios y leemos el archivo encriptado,
viendo que efectivamente esta desencriptado, ya que se ha montado correctamente la unidad:
En cambio si reiniciramos y no tuvieramos puesto ese disco duro que hemos creado, al abrir el archivo,
tendriamos un monton de letras y numeros sin sentido.