La seguridad de la información y de los elementos que componen la estructura de cualquier sistema siempre debe ser una de las metas de cualquier usuario de IT ya que en un mundo de tanta amenaza nunca sabremos cuando hemos de estar expuestos a este tipo de ataques.
Una de las mejores formas para proteger toda la información en un sistema es encriptándolo el acceso a dicha unidad y así solo los administradores sabrán cuál es su clave de acceso y éstos serán protegidos con las últimas tecnologías de seguridad.
Solvetic explicará a través de este tutorial cómo encriptar datos usando EncFS en Ubuntu 18.04 Server y así añadir un nivel más de protección para los equipos a administrar. Recordamos que también es recomendable tener cifrados nuestros dispositivos de almacenamiento externos.
Qué es EncFS
EncFS es una utilidad creada con el fin de ofrecer un sistema de archivos encriptados en el espacio del usuario, así, EncFS, se encarga de crear un sistema de archivos encriptado virtual donde los datos serán almacenados en el directorio rootdir y crea los datos sin encriptar en el directorio mountPoint. Para montar la unidad, el usuario debe proveer la contraseña para acceder a su contenido.
EncFS se ejecuta con permisos de usuario regulares haciendo uso de la biblioteca FUSE.
Ahora veremos cómo instalar y usar EncFS en Ubuntu 18.04.
1. Instalar EncFS en Ubuntu 18.04
Paso 1
Para iniciar el proceso de instalación, vamos a ejecutar el siguiente comando:
sudo apt -y install encfs
Paso 2
Durante el proceso de instalación, será desplegado el siguiente mensaje donde se indica que aun EncFS es vulnerable a diversos ataques por lo cual, aunque es una forma de añadir seguridad, debemos tener en cuenta aspectos adicionales para mejorar este punto de seguridad en Ubuntu 18. Pulsamos Enter para continuar con el proceso de instalación.
2. Usar EncFS en Ubuntu 18.04
Paso 1
Una vez instalado EncFS en el sistema, vamos a crear los siguientes directorios en el directorio Home:
mkdir -p ~/encriptado mkdir -p ~/decriptado
Paso 2
El directorio decriptado actúa como un punto de montaje para el directorio encriptado, para llevar a cabo el proceso de montaje de ~/encriptado a ~/decriptado, vamos a ejecutar lo siguiente:
encfs ~/encriptado ~/decriptado
Paso 3
En la línea de pregunta ingresaremos la letra P:
Paso 4
La opción P, paranoico, es uno de los más seguros ya que cuenta con cifrado AES de 256 bits y un bloque de 1024 bytes. En la parte inferior ingresaremos y confirmamos la contraseña de EncFS:
Paso 5
Ahora podemos encontrar el volumen EncFS ejecutando el comando “mount”:
Paso 6
Podemos usar el siguiente comando para un breve resumen de los directorios disponibles. Allí vemos el directorio creado con el sistema EncFS.
df -h
Paso 7
Ahora, para almacenar los datos en forma encriptada, vamos a alojar los datos en el directorio decriptado, con el mismo proceso de un directorio normal:
cd ~/decriptado echo "hello foo" > foo echo "hello bar" > bar ln -s foo foo2
Paso 8
Luego, verificamos el contenido ejecutando:
ls -l
Paso 9
Podemos ver que se encuentra con un formato de encriptación. Podemos verificar que el directorio cifrado está encriptado:
cd ~/encriptado ls -l
Paso 10
Para desmontar el volumen que hemos encriptado ejecutaremos lo siguiente:
cd fusermount -u ~/decriptado
Paso 11
Verificamos que la unidad no se encuentre montada ejecutando:
mount
Paso 12
Para montarlo de nuevo ejecutamos:
encfs ~/encriptado ~/decriptado
Paso 13
En el momento en que deseemos modificar la contraseña vamos a ejecutar lo siguiente:
encfsctl passwd ~/encriptado
Paso 14
Serán desplegadas las siguientes preguntas donde ingresaremos la clave actual y especificamos la nueva:
Paso 15
Algunas de las opciones a usar con EncFS son:
-i, --idle=MINUTES
Habilita el desmontaje automático de la unidad después de un periodo de inactividad.
-f (foreground)
Esta opción habilita el uso de EncFS en modo foreground, es decir en primer plano ya que EncFS siempre actúa en segundo plano.
-v, --verbose
Habilita el despliegue de la información que está siendo ejecutada.
-t, --syslogtag
Esta opción permite establecer el syslog que será usado cuando un mensaje haga uso de la opción syslog.
-s (single thread)
Esta opción habilita el uso de EncfS en modo de thread simple (hilo simple).
-d, --fuse-debug
Habilita el uso de EncFS para la depuración sin hacer uso de la librería FUSE.
--forcedecode
Esta opción aplica para los sistemas de archivos que usan bloques de direcciones.
--ondemand
Monta el sistema de archivos en modo on-demand.
--require-macs
Esta opción se usa cuando se crea un nuevo sistema de archivos y se necesita el forzado de autenticación de bloques.
--nocache
Deshabilita la cache del kernel para los atributos de archivos.
Paso 16
Para saber más sobre EncFS podemos ejecutar el siguiente comando
man encfsDe esta forma, EncFS nos ofrece una solución simple para proteger datos en Ubuntu 18.04.
Te enseñamos cómo puedes encriptar y proteger tus archivos usando Tomb desde Ubuntu 17.10 de Linux.