Encriptar archivos y directorios en Ubuntu


Este tutorial explica de manera simple como encriptar el contenido de nuestros directorios mediante "encfs". Primero hay que instalar las herramientas, lo pueden hacer como quieran, ahora lo hago con aptitude:

sudo aptitude install encfs fuse-utils

Debemos decir que "si" a todas las dependencias que vienen con los 2 paquetes.

Para montar y desmontar las carpetas encriptadas necesitaremos que nuestro usuario pertenezca al grupo de usuarios "fuse":

sudo adduser tuusuario fuse
Despues de esta operación es necesario reiniciar para que nuestro usuario ya tenga las habilidades que tienen los usuarios que pertenecen al grupo 'fuse'.

A partir de aqui ya no nos harán falta privilegios de administrador para las operaciones que llevaremos a cabo en el dia a dia con nuestro programita 'encfs'. Para trabajar necesitaremos 2 directorios, uno de ellas contiene la información encriptada y la otra es un punto de montaje donde se puede visualizar el contenido desencriptado de la otra carpeta.

mkdir ~/Privado
mkdir ~/desencriptar
Con el programa tenemos que montar el directorio encriptado en el directorio que utilizaremos para visualizar el contenido desencriptado utilizando la dirección completa desde el directorio raiz.

encfs ~/Privado ~/desencriptar
Ahora el programa nos preguntará si queremos utilizar el modo experto, paranoia pre-configurado, o el estandar. Todavia no he estudiado el modo experto, ni el paranoia pre-configurado así que utilizaremos el modo estándar que se puede elegir pulsando directamente intro. Acto seguido nos preguntará la contraseña que se utilizará para encriptar. Conviene tener esta contraseña alejada del ordenador.

Una vez que hayamos introducido la contraseña 2 veces la terminal vuelve a su estado normal. Bien ahora podemos dejar caer un archivo de texto en el directorio "desencriptar" donde lo veremos como tal. Y en el directorio "Privado" aparecerá un archivo con un nombre extraño que contiene simbolos aún más extraños. Pues es así como funciona, en el directorio "desencriptar" podemos ver las cosas desencriptadas mientras que en el otro directorio las vemos encriptadas.

Una vez que hayamos importado toda la información confidencial en el directorio desencriptar simplemente desmontamos el punto de montaje y ya nadie podrá ver el contenido de esos archivos:

fusermount -u ~/desencriptar