Chatear en RedIrc

jueves, 21 de abril de 2016

Cifrar las carpetas personales de usuarios en Linux

Encriptar nuestros archivos de usuario nos va a permitir asegurar todos nuestros documentos con una clave evitando que estos pueden ser montados o leídos haciendo uso del comando mount o con herramientas de terceros sin la consiguiente clave de cifrado.

Existen varios métodos para cifrar los documentos de usuario, desde la instalación de Linux como Ubuntu Xenial 16.04 nos permite cifrar los documentos haciendo clic en "Cifrar mi carpeta personal":

Cifrar el home en Linux

Podemos cifrar nuestra cuenta de usuario desde un terminal después de instalar Linux, para ello necesitamos instalar el paquete ecryptfs-utils:
sudo apt install ecryptfs-utils
Lo siguiente será migrar los documentos de nuestra cuenta, para ello, debemos de salir de la sesión y iniciar como root en un terminal virtual (Ctrl+Alt+F1). Ejecutar el comando:
ecryptfs-migrate-home -u username
En Ubuntu debemos de permitir antes el inicio como root activando la clave de este ya que al usar sudo se quedara la sesión activa y ecryptfs-migrate-home nos dara error:
sudo -i
passwd
exit
Ahora iniciamos nuestra sesión antes de reiniciar el sistema y comprobamos que podemos leer y escribir correctamente. Ecryptfs-migrate-home nos ha cifrado nuestros documentos pero nos ha dejado el viejo directorio personal sin cifrar como copia de seguridad colgado de /home  esto lo podemos eliminar si todo fue correcto:
rm -rfi /home/$USER.*
Ahora cuando iniciemos sesión y metamos nuestra clave se descifrara nuestros documentos pero podemos necesitar la clave de montaje para descriptar los archivos que podemos ver con el siguiente comando:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase
Si por cualquier motivo necesitamos montar nuestros documentos desde otro sistema Linux/UNIX/Mac podemos usar los siguientes comandos:
sudo ecryptfs-add-passphrase --fnek
Anotamos el token dentro de los corchetes [] de la segunda linea que meteremos posteriormente. Montamos el directorio del usuario test:
sudo mkdir /home/test
sudo mount -t ecryptfs /home/test/.Private /home/test
Nos pedirá la clave de montaje que vimos anteriormente con ecryptfs-unwrap-passphrase así como otras opciones:
  • En cipher elegimos: aes 
  • En key bytes: 16 
  • En plaintext passthrough: n 
  • filename encryption: y
  • FNEK: La que vimos con el uso de ecryptfs-add-passphrase

Si todo fue bien deberíamos de tener montado nuestro directorio cifrado:
df -hT | grep ecryptfs
Es recomendado cifrar también nuestra memoria de intercambio (SWAP) por seguridad ejecutando el comando:
sudo ecryptfs-setup-swap
Si creamos mas cuentas de usuarios podemos hacerlo cifrando directamente sus directorios usando el siguiente comando:
sudo adduser --encrypt-home test2
Esto lo podemos hacer mas fácil si usamos gnome-system-tools que entre otras cosas nos permitirá administrar cuentas de usuario y cifrarlas rápida y fácilmente:
sudo apt install gnome-system-tools
users-admin


No hay comentarios:

Publicar un comentario