Está en la página 1de 7

JBC

PRACTICA
EncFS en LINUX

JBC

EncFS en LINUX
EncFS es una herramienta que permite proteger mediante cifrado fuerte una carpeta con
todos sus ficheros y subcarpetas.
EncFS es un sistema de archivos cifrado en espacio de usuario basado en FUSE. Esto
quiere decir principalmente dos cosas:
1. Por estar cifrado, mientas no montemos la carpeta a proteger sus contenidos
estarn esencialmente protegidos, incluso en el caso de que perdamos/nos
roben/nos toquiteen la mquina.
2. Por estar en el espacio de usuario, no tenemos que habilitar ninguna particin
especfica ni nada complicado;
slo tenemos que crear un par de carpetas en las que tengamos permisos de
escritura y la herramienta nos permite funcionar sin ser root.

Instalacin
EncFS forma parte de los repositorios principales de buena parte de las distribuciones actuales.
Lo ms sencillo es usar el gestor de paquetes correspondiente y dejar que se encargue de
instalar las dependencias. Por ejemplo, para instalar encfs en ubuntu haramos (como root, o
con sudo):

Sudo apt-get install encfs

JBC

Utilizacion
EncFS funciona de la siguiente manera:

Por un lado, guarda los datos cifrados en un directorio. En principio, si nuestra


contrasea es fuerte aunque alguien pudiese obtener esta carpeta (digamos
usando un LiveCD o alguna otra herramienta para leer el contenido de nuestro
disco sin nuestra contrasea [estamos pensando en ataques fsicos]), no se podra
extraer informacin sobre el contenido.
Por el otro, previa peticin de nuestra contrasea, podemos montar esa carpeta
en cualquier punto de montaje en el que tengamos permisos de escritura (en
nuestro home, por ejemplo).

Primer paso
Nos creamos las dos carpetas que vamos a utilizar una para montar y otra donde se guardara
el contenido cifrado
En el terminal ponemos: mkdir .hola hola

.hola es la carpeta oculta donde meteremos la informacin cifrada y hola donde se montara
Segundo paso

Con el comando encfs le decimos que nos monte la carpeta oculta .hola en hola
Tecleamos: encfs ~/.hola ~/hola (ponemos ~/. Porque hay quedarles rutas absolutas)

JBC

Ahora pulsamos enter sin poner nada para elegir el modo estndar, x experto y p paranoia

Y ahora nos pide nuestra clave que no debemos perder en mi caso inves

JBC

Nos la pide dos veces para confirmar


Tercer paso
Una vez montada la carpeta hola dodo lo que le metamos no lo cifrara en la carpeta oculta
.hola primero vamos a ver que las dos estn vacas
Tecleamos:Ls a ~/.hola y Ls a ~/hola

Ahora creamos un fichero en hola y vemos como lo cifra y lo mete en .hola vemos hola con ls-a

JBC

Ls a .hola ya contiene datos cifrados

Cuarto paso
Ahora vamos a desmontar la carpeta hola y luego la volvemos amontar metiendo nuestra clave
inves
Desmontamos y vemos que no contiene nada: fusermount u ~/hola y ls-a hola

JBC

Y ahora montamos con: encfs ~/.hola ~/hola y nos pide la clave ponemos inves y hola
recupera el archivo reyes