Cómo crear y utilizar un directorio cifrado en Kubuntu

Índice

1. Introducción
2. Instalación
3. Funcionamiento
4. Montar el directorio manualmente
5. Fuentes e información adicional


1. Introducción

Desde Kubuntu 8.10 Intrepid Ibex, es posible crear un directorio cifrado en nuestra carpeta /home/usuario para almacenar información confidencial con seguridad.

2. Instalación y configuración

La instalación es muy sencilla:

sudo aptitude install ecryptfs-utils

Tras instalarse este paquete y sus dependencias, ejecutamos:

ecryptfs-setup-private

En primer lugar, nos pedirá que introduzcamos nuestra contraseña y posteriormente una contraseña especial para montar la partición de forma manual.

Esta segunda se puede dejar en blanco. En ese caso, el programa la generará automáticamente. Apunta esa contraseña y guárdala en lugar seguro. Es muy posible que nunca la necesites, pero conviene tenerla guardada.

Tras realizar estas operaciones, cierra tu sesión en Kubuntu y vuelve a entrar.

En el directorio /home/usuario verás una carpeta que se llama Private. Si buscas entre los directorios ocultos, también verás una carpeta llamada .Private.

3. Funcionamiento

El funcionamiento de este sistema es el siguiente. Cuando entres al sistema utilizando tu contraseña, la carpeta ~/Private se montará automáticamente, y te permitirá ver su contenido sin ningún problema. Todo lo que guardes en esta carpeta se almacenará cifrado en la carpeta oculta ~/.Private. Cuando cierres la sesión, la carpeta ~/Private se desmontará y el contenido de ~/.Private será inaccesible.

Ningún otro usuario podrá montar la carpeta ~/Private y por tanto, no podrá descifrar la información almacenada en ~/.Private.

Ni siquiera un usuario con privilegios especiales o haciendo uso de un Live CD podrá acceder a la información si no dispone de la contraseña especial para montar el directorio (por eso es importante guardarla bien).

Para aprovechar estas características, puedes almacenar el directorio oculto ~/.mozilla en ~/Private. De esta forma, el historial, las cookies, tus contraseñas de Firefox, etc. quedarán almacenadas de forma segura. Para hacer esto sólo tienes que ejecutar 2 comandos en un terminal (tienes que tener Firefox cerrado):

mv ~/.mozilla ~/Private
ln -s ~/Private/.mozilla ~/.mozilla

Esto mismo lo puedes hacer también con la carpeta oculta ~/.mozilla-thunderbird, por ejemplo.

4. Montar el directorio manualmente

Si algún día no puedes acceder normalmente al sistema utilizando tu nombre de usuario y contraseña y necesitas recuperar la información almacenada en ~/Private, puedes hacerlo siguiendo estos pasos:

  1. Ejecutar:
  2. sudo mount -t ecryptfs /home/usuario/.Private /home/usuario/Private
  3. Después de esto elegir la opción 3 (passphrase).
  4. Introducir la contraseña especial para montar el directorio.
  5. Seleccionar el cifrado aes
  6. Seleccionar una clave de 16 bytes
  7. No permitir texto plano

5. Fuentes e información adicional

Toda la información de este wiki está extraída de aquí (en inglés):
https://help.ubuntu.com/community/EncryptedPrivateDirectory

También encontrarás información útil (en español) aquí:
http://www.espaciolinux.com/2009/10/como-cifrar-utilizar-directorio-private-ubuntu/

Y además, puedes usar la ayuda en línea de comandos:

man ecryptfs