{"id":727,"date":"2009-01-05T05:46:16","date_gmt":"2009-01-05T03:46:16","guid":{"rendered":"http:\/\/www.marblestation.com\/blog\/?p=727"},"modified":"2012-04-26T16:18:57","modified_gmt":"2012-04-26T14:18:57","slug":"cifrar-un-directorio-en-ubuntu-gnulinux-mediante-encfs","status":"publish","type":"post","link":"https:\/\/www.marblestation.com\/?p=727","title":{"rendered":"Cifrar un directorio en Ubuntu GNU\/Linux mediante EncFS"},"content":{"rendered":"<p>Si necesitamos almacenar informaci\u00f3n sensible en nuestro sistema, a parte de tener en cuenta los <a href=\"http:\/\/www.marblestation.com\/blog\/?p=723\">procedimientos de borrado seguro<\/a>, tenemos varias opciones:<\/p>\n<ul>\n<li><a href=\"http:\/\/www.marblestation.com\/blog\/?p=602\">Cifrar una partici\u00f3n entera con LUKS<\/a> (<a href=\"http:\/\/www.truecrypt.org\/\">Truecrypt<\/a> tambi\u00e9n lo permite): Como desventaja la configuraci\u00f3n es m\u00e1s costosa y si hablamos de la partici\u00f3n principal del sistema, en el arranque el usuario ha de introducir la contrase\u00f1a para que la m\u00e1quina pueda iniciarse (no es \u00fatil para servidores). Por contra, tenerlo todo cifrado te garantiza que no dejas informaci\u00f3n por error en lugares no cifrados del disco.<\/li>\n<li>Crear un archivo que contendr\u00e1 informaci\u00f3n cifrada (por ejemplo mediante <a href=\"http:\/\/www.truecrypt.org\/\">Truecrypt<\/a>): las desventajas es que el tama\u00f1o del fichero es fijo (se ocupan X GB aunque no haya informaci\u00f3n) y no se pueden realizar copias de seguridad incrementales, por contra Truecrypt tiene la ventaja de que es compatible con sistemas Linux y Windows (ideal para USB pendrives) y es muy f\u00e1cil de usar gracias a su interfaz gr\u00e1fica.<\/li>\n<li>Cifrar un directorio mediante <a href=\"http:\/\/en.wikipedia.org\/wiki\/EncFS\">EncFS<\/a>: permite realizar copias de seguridad incrementales y no nos impone una ocupaci\u00f3n en disco mayor que la necesaria<\/li>\n<\/ul>\n<p>Veamos como podemos utilizar la tercera opci\u00f3n:<\/p>\n<pre>\r\nsudo apt-get install encfs\r\nsudo adduser miusuario fuse\r\nsudo chmod 660 \/dev\/fuse\r\nsudo chown root:fuse \/dev\/fuse\r\nsudo modprobe fuse\r\n<\/pre>\n<p>Al igual que <a href=\"http:\/\/www.marblestation.com\/blog\/?p=723\">sshfs<\/a>, EncFS utiliza Fuse y por tanto cualquier usuario que pertenezca al grupo &#8216;fuse&#8217; podr\u00e1 crear y montar directorios cifrados:<\/p>\n<pre>\r\nmkdir ~\/.private\r\nmkdir ~\/Private\r\nencfs ~\/.private ~\/Private\r\n<\/pre>\n<p>La primera vez que ejecutamos &#8216;encfs&#8217;, deberemos escoger si queremos una configuraci\u00f3n en modo experto o deseamos una de las configuraciones predefinidas: paranoica o est\u00e1ndar. La segunda ser\u00e1 suficiente siempre y cuando establezcamos una contrase\u00f1a robusta.<\/p>\n<p>En el ejemplo, cabe destacar que EncFS guardar\u00e1 los archivos cifrados en ~\/.private y los nombres de los ficheros tambi\u00e9n estar\u00e1n cifrados (lo \u00fanico que no se oculta es la cantidad de ficheros, informaci\u00f3n poco valiosa habitualmente). Para desmontar el directorio podemos ejecutar:<\/p>\n<pre>\r\nfusermount -u ~\/Private\r\n<\/pre>\n","protected":false},"excerpt":{"rendered":"<p>Si necesitamos almacenar informaci\u00f3n sensible en nuestro sistema, a parte de tener en cuenta los procedimientos de borrado seguro, tenemos varias opciones: Cifrar una partici\u00f3n entera con LUKS (Truecrypt tambi\u00e9n lo permite): Como desventaja la configuraci\u00f3n es m\u00e1s costosa y si hablamos de la partici\u00f3n principal del sistema, en el arranque el usuario ha de &hellip; <a href=\"https:\/\/www.marblestation.com\/?p=727\" class=\"more-link\">Continue reading <span class=\"screen-reader-text\">Cifrar un directorio en Ubuntu GNU\/Linux mediante EncFS<\/span> <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1,6],"tags":[],"class_list":["post-727","post","type-post","status-publish","format-standard","hentry","category-espanyol","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/727","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=727"}],"version-history":[{"count":5,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/727\/revisions"}],"predecessor-version":[{"id":1225,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=\/wp\/v2\/posts\/727\/revisions\/1225"}],"wp:attachment":[{"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=727"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=727"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.marblestation.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=727"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}