Curso y Ciclo: 2 ASIR

Mdulo: SAD

Alumno/a: Moiss Pedrajas Olmo

[eCRYPTFS]
Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada /secreto siguiendo los
pasos del siguiente documento de forma que dependiendo de la presencia del pendrive se pueda acceder o
no a los documentos cifrados: https://help.ubuntu.com/14.04/serverguide/ecryptfs.html
Vamos a utilizar ecryptfs para cifrar una carpeta usando para ello una particin de disco que va a hacer de
sustituto de una unidad USB.
El primer paso que vamos a llevar a cabo es el de crear un nuevo disco de almacenamiento en la
mquina virtual. Tras esto habr que instalar el paquete de ecryptfs:

Una vez instalado el paquete, lo prximo que vamos a hacer es crear la nueva particin y darle formato,
para ello primero podemos poner fdisk -l para ver la lista de particiones de nuestro equipo y a continuacin
escribimos fdisk /dev/sdb:

Curso y Ciclo: 2 ASIR

Mdulo: SAD
Nos saldr este menu de comandos si introducimos 'm'. Lo que nos interesa es pulsar 'n' para crear una
nueva particin y una vez elegida la configuracin, pulsamos 'w' para guardar los cambios realizados.

Ah la vemos montada:

Curso y Ciclo: 2 ASIR

Mdulo: SAD
Ahora lo que debemos haceer es darle formato a la particin, en mi caso le he dado formato ext4:

El siguiente paso sera montar la unidad, para ello creamos la carpeta sdb1 en /mnt/ y montamos alli la
unidad:

Una vez hecho esto, el siguiente paso es el de crear la carpeta cuyo contenido vamos a cifrar y creamos un
archivo de prueba.
Tras esto montamos la carpeta usando ecryptfs:

En el siguiente paso elegimos passphrase y ponemos la contrasea con la que vamos a desemcriptar:

Seleccionamos cipher:

Curso y Ciclo: 2 ASIR

Mdulo: SAD
Seleccionamos los bytes de la clave:

Completamos todo lo que nos pide:

Nuestro prximo paso es observar el archivo /root/.ecryptfs/sig-cache.txt y quedarnos con el identificador,

ya que lo vamos a usar a continuacin:

Ahora creamos y editamos el archivo .ecryptfsrc dentro de la ruta /root/:

Colocando en ecryptfs_sig la numeracin que hemos conseguido antes.

Curso y Ciclo: 2 ASIR

Mdulo: SAD
Lo siguiente es crear el archivo passwd_file dentro de la unidad montada y en el ponemos la palabra de
paso usada a la hora de montar la carpeta con ecryptfs:

Ahora lo nico que nos queda es editar el fstab para que cuando iniciemos el sistema se automonte la
unidad y la carpeta cifrada, para ello:

Reiniciamos el sistema para poder ver si ha realizado los cambios y leemos el archivo encriptado,
viendo que efectivamente esta desencriptado, ya que se ha montado correctamente la unidad:

En cambio si reiniciramos y no tuvieramos puesto ese disco duro que hemos creado, al abrir el archivo,
tendriamos un monton de letras y numeros sin sentido.