Need help? Chat now!

Hostwinds Blog

Resultados de búsqueda para:


Guía paso a paso para cifrar datos en Ubuntu usando eCryptfs Foto principal

Guía paso a paso para cifrar datos en Ubuntu usando eCryptfs

por: Hostwinds Team  /  Mayo 29, 2017


Si tiene información confidencial a la que no desea que otras personas accedan sin su autorización expresa, considere cifrarla. El cifrado es un proceso tecnológico que evita que las personas accedan a información altamente confidencial que se supone que no deben ver. El cifrado se puede comparar con el proceso de asegurar dinero en una caja fuerte. En este caso, los datos se almacenan en una caja fuerte digital para protegerlos de usuarios no autorizados.

¿Quién cifra sus datos?

Muchas personas y agencias cifran sus datos. Esto incluye a los militares, los piratas informáticos, las empresas e incluso los delincuentes. Incluso el ciudadano medio puede optar por cifrar sus datos. Y es una buena idea hacerlo debido al riesgo que enfrentan las personas a diario, ya sea al acceder a cuentas personales en redes sociales, trabajos de investigación o información bancaria. Con la creciente amenaza de los delitos informáticos en la actualidad, es fácil ver cómo alguien podría usar esta información para hacerle daño.

¿Cómo se cifran los datos?

Hay varias formas de cifrar datos. Mucha gente usa software de terceros que ha sido diseñado específicamente para este propósito. Otras personas proponen soluciones personalizadas para sus problemas.

Si tiene un sistema operativo Ubuntu, puede aprovechar eCryptfs (Sistema de archivos criptográfico empresarial). Este software le permite montar un sistema de archivos cifrado, utilizarlo para lo que necesita hacer y luego desmontarlo.

Nota: No puede hacer esto en un alojamiento compartido, pero se puede hacer tanto en un VPS como en un servidor dedicado. Si necesita utilizar un software como este, echa un vistazo a nuestras opciones de VPS baratas O llena, servidores dedicados personalizados.

¿Cuáles son los riesgos de utilizar eCryptfs?

Una vez que inicie sesión, eCryptfs monta automáticamente el sistema de archivos cifrado. Por lo tanto, es esencial que no le dé a nadie su contraseña. Para omitir este proceso de montaje automático, debe pasar la función –noautoumount cuando está configurando el software. Para hacer eso, necesitará ejecutar este comando:

1 ecryptfs-configuración-privada --noautoumount

¡¡IMPORTANTE!!

Una vez que configure una contraseña, debe recordarla. Si lo olvida, no será fácil recuperarlo y poder acceder a la información que cifró. No podremos devolvértela. También es importante tener una copia de seguridad de la carpeta que creó ~ / .ecryptfs /.

Cómo configurar eCryptfs

Es bastante fácil configurar eCryptfs. Esto se debe a que el programa ya está presente en los repositorios de Ubuntu y se puede instalar a través de apt-get. Todo lo que necesita hacer es instalarlo para poder usarlo. Lo primero que debe hacer es actualizar apt antes de realizar la instalación.

Puede hacerlo ejecutando el siguiente comando:

1 sudo apt-get update

Alternativamente, puede actualizar apt con este comando:

1 actualización de sudo apt-get

Una vez que haya actualizado y actualizado su servidor, puede ejecutar este comando para instalar eCryptfs:

1 sudo apt-get install ecryptfs-utils

Una vez que complete la instalación, estará listo para comenzar a cifrar sus datos.

Cómo crear un directorio privado

El siguiente paso es crear un nuevo directorio, cifrarlo y luego mover los datos a él. A continuación, desmontará el directorio para que ninguna persona no autorizada pueda acceder a él.

Un directorio privado es donde almacenará la información que desea proteger. Para crear este directorio, debe configurar dos carpetas en su directorio personal. Estas dos carpetas se denominarán Privadas y .privadas.

La carpeta privada es donde estará disponible la información descifrada, mientras que la carpeta .private es donde se almacenarán los datos cifrados.

Para configurar la carpeta, ejecute este comando:

1 ecryptfs-setup-privada

Luego se le debe pedir que ingrese su contraseña de inicio de sesión.

Ahora ingrese una contraseña de montaje. Tiene la opción de dejarlo en blanco y dejar que genere uno automáticamente para usted también. Después de eso, deberá ingresar la contraseña nuevamente.

Después de ingresar la contraseña nuevamente, cierre la sesión y luego inicie sesión nuevamente. Debería ver su nueva carpeta ahora.

Advertencia: No use el comando anterior en un directorio que ya tenga datos, ya que el comando hará que esos datos sean inaccesibles.

Propina: Úselo para cifrar sus copias de seguridad de modo que solo usted pueda acceder a ellas.

Una vez que inicie sesión, mueva la información que desea cifrar a la carpeta Privada.

Una vez que sus datos se hayan transferido a la carpeta, desmóntelo. Para desmontar, debe ingresar el siguiente comando:

1 ecryptfs-umount-privada

Una vez que desmonte el directorio, si intenta ver los datos dentro del directorio, recibirá una notificación de que los datos pueden ser un archivo binario. La única forma en que puede ver los datos dentro del directorio es montar el directorio nuevamente.

Para montar el directorio privado que ha cifrado, ingrese el siguiente comando:

1 ecryptfs-mount-privada

Se le pedirá que ingrese la contraseña que creó antes, para que pueda ver los datos. Si no ingresa la contraseña, no se activará correctamente.

Si desea cifrar cualquier otra información, simplemente mueva la información a la carpeta Privada.

Para acceder al directorio fácilmente, puede crear un enlace directo al directorio usando:

1 ln -s ~ / privada / secreta / ~ / secreta /

Configurar un directorio personal cifrado

Para hacer esto, debe asegurarse de haber salido de su sesión actual. Inicie sesión como usuario root o algún otro usuario que haya configurado, luego instale rsync ejecutando este comando:

1 sudo apt-get install rsync

Luego instale lsof ejecutando este comando:

1 sudo apt-get install lsof

Finalmente, ejecute este comando como root:

1 ecryptfs-migrate-home -u nombre de usuario

Conclusión

eCrypt es una herramienta fácil de usar que le ayudará a crear directorios seguros para cualquier cosa que desee proteger.

eCrypt es una herramienta fácil de usar que le ayudará a crear directorios seguros para cualquier cosa que desee proteger. ¿Hay otro método que prefieras? Si es así, compártelo en los comentarios. Si te ha resultado útil, ¡compártelo!

Escrito por Hostwinds Team  /  Mayo 29, 2017