En el siguiente artículo vamos a echar un vistazo a EncryptFS. Aquellos que buscan una manera fácil y universal para encriptar su carpeta de usuario en Ubuntu no necesitan buscar más allá de EcryptFS. Cuando se configura correctamente, los usuarios pueden encriptar y descifrar a la perfección su privacidad sin mucho esfuerzo.
Instalar esta herramienta y utilizarla es bastante sencillo. EcryptFS almacena metadatos criptográficos en el encabezado de cada archivo. El archivo se descifrará con la clave adecuada en el conjunto de claves del kernel de Gnu/Linux. No es necesario realizar un seguimiento de información adicional, aparte de lo que ya está en el archivo cifrado.
Instalar EcryptFS
Antes de que podamos comenzar cualquier encriptación, tendremos que instalar la herramienta. Funciona en casi todas las distribuciones Gnu/Linux. En Ubuntu, podremos instalar esta herramienta abriendo una terminal (Ctrl+Alt+T) y escribiendo en ella:
sudo apt install ecryptfs-utils
Encriptar la carpeta de inicio
Durante este proceso de encriptación, crearemos un usuario temporal. Al final lo eliminaremos por completo. Esta cuenta temporal de superusuario es importante porque no es posible encriptar un directorio de usuario mientras está conectado.
Crear nuevo usuario
Para crear un nuevo usuario, abriremos una terminal y escribimos:
sudo -s
Ahora que el shell es root, utilizamos useradd para crear la cuenta temporal. Asegúrate de agregar el -M para que el sistema no cree un nuevo directorio de usuario.
useradd -M encriptacion-admin
Useradd creará un nuevo usuario, pero no tiene una contraseña. Con passwd, asignaremos a encriptacion-admin una nueva contraseña.
passwd encriptacion-admin
El usuario encriptacion-admin está listo para usarse, pero no podrá ejecutar comandos root. Para permitir que el usuario ejecute estos comandos, necesitaremos agregarlo al archivo sudoers. Usando visudo, editaremos el archivo de configuración. Para ello en la terminal (Ctrl+Alt+T) escribiremos:
EDITOR=nano visudo
Dentro del editor de texto Nano, nos desplazaremos hacia abajo y buscamos «# User privilege specification«. Debajo de esto, deberíamos ver «root ALL = (ALL: ALL) ALL«. Justo debajo, escribiremos lo siguiente:
encriptacion-admin ALL=(ALL:ALL) ALL
Esto es todo. Guarda el archivo visudo presionando Ctrl+O y después cierra con Ctrl+X.
Comencemos el cifrado
Para iniciar el proceso de encriptación, habrá que cerrar la sesión del usuario en el que planeamos iniciar el cifrado. En la pantalla de inicio de sesión, presionaremos Ctrl+Alt+F1. Si esta combinación no funciona, prueba de F2 a F6.
Escribe encriptacion-admin (o el nombre de usuario que creaste en el punto anterior) en el prompt de inicio de sesión. Después escribiremos la contraseña configurada anteriormente. Ahora ya podemos utilizar EcryptFS para comenzar el cifrado.
En el siguiente comando, cambia «tu-nombre-de-usuario» por el nombre de la cuenta de usuario sobre la que quieres actuar:
sudo ecryptfs-migrate-home –u tu-nombre-de-usuario
El comando anterior migrará tu usuario a una carpeta de inicio encriptada, y puede tardar un poco según el espacio que tengas dedicado a esta carpeta. Ahora ya podemos cerrar la sesión del usuario temporal y volver al usuario habitual.
Añadir contraseña de cifrado
EcryptFS está casi listo para funcionar. Todo lo que queda es configurar una nueva contraseña. Abre una terminal, sin usar sudo o root y escribe el siguiente comando:
ecryptfs-add-passphrase
Ten en cuenta que el cifrado no tiene sentido sin una contraseña segura. Para conseguir una contraseña segura, quizás te resulte interesante consultar un artículo que publicamos en este blog sobre cómo generar contraseñas seguras y comprobarlas desde la terminal.
Cuando finalice «ecryptfs-add-passphrase», la carpeta del usuario debe estar completamente encriptada. Para comenzar a utilizar esta protección, reinicia el equipo. Tras el reinicio, EcryptFS nos pedirá nuestra nueva contraseña para iniciar sesión correctamente.
Eliminar cuenta de usuario temporal
EcryptFS ya está funcionando, por lo que es hora de deshacerse de la cuenta de temporal que utilizamos. Comienza quitándolo del archivo sudoers. Abre una terminal (Ctrl+Alt+T) y escribe:
sudo -s EDITOR=nano visudo
Desplázate por el archivo sudoers y elimina el código agregado anteriormente.
encriptacion-admin ALL=(ALL:ALL) ALL
Guarda el archivo sudoers pulsando Ctrl+O en el teclado. Ahora saldremos con Ctrl+X.
El usuario encriptacion-admin ya no tiene ninguna posibilidad de obtener acceso root o modificar el sistema de ninguna manera. En este punto, es inofensivo, y es posible dejarlo aquí. Aún así, si no estás interesado en tener múltiples usuarios en tu equipo, puede ser una buena idea eliminarlo por completo. En la terminal (Ctrl+Alt+T), usa el comando userdel para eliminarlo. Escribe en la ella:
sudo userdel encriptacion-admin
Si alguien quiere saber más acerca de esta herramienta, puede consultar la página web del proyecto.
Hola. Estoy intentando encriptar mi carpeta de usuario en linux Mint con base Ubuntu, y, aparentemente todo va bien, hasta cuando tengo que guardar los cambios y salir del nano visudo, presionando Ctrl+O para guardar cambios y después para cerrar con Ctrl+X.
No me queda claro si lo guarda bien. Lo que si que sé, es que no cierra el archivo.
Que puede estar sucediendo?
Miquel
Hola. Prueba a utilizar sudo con el comando (sudo EDITOR=nano visudo). Salu2.
Gracias por responder. No ha funcionado. Si tenéis alguna sugerencia, por remota que sea. No dudéis en comentarla.
En vez de nano, usá gedit.