Cryptkeeper: Cómo encriptar/desencriptar carpetas de forma transparente

-

En realidad este post debería titularse EncFS y no Cryptkeeper puesto que este último no es más que un frontend que se encarga de realizar el "trabajo sucio" (léase unos cuantos comandos en la consola). Una vez instalado y configurado todo podremos encriptar y desencriptar directorios completos de forma transparente, de forma que los cambios que con añadir un elemento a nuestra carpeta éste se encripte automáticamente. De esta forma podremos mantener la confidencialidad en aquellos datos de naturaleza más sensible, que todo tenemos.

EncFS se basa a su vez en FUSE (Filesystem in Userspace), un módulo incluido en el kernel desde la versión Kernel 2.6.14 en adelante que permite a los usuarios sin privilegios montar sus propios sistemas de archivos. El sistema de funcionamiento de EncFS es muy sencillo y se basa en dos carpetas; en una se encuentran los archivos y subcarpetas encriptados y en la otra se montan los archivos una vez desencriptados. Todo este proceso se realiza de forma transparente para el usuario. Éste básicamente sólo tendrá que crear una carpeta encriptada con sus correspondientes opciones de cifrado y, una vez configurado, montarlo "en limpio" en una determinada carpeta. El programa se encarga de copiar y cifrar los nuevos archivos que introduzcamos en la carpeta en limpio, así como el resto de operaciones como borrar, renombrar, etc. Luego al desmontar el volumen, el programa borrará la carpeta desencriptada, dejando únicamente aquella que contiene los archivos cifrados.

Como en la actualidad progreso = mayor comodidad, vamos a progresar con nuestro proyecto de cifrado/descifrado haciéndolo más accesible. Instalaremos Cryptkeeper, que como ya hemos visto es un frontend para EncFS. Se va a encargar de crear nuevos directorios encriptados, desencriptarlos/montarlos y desmontarlos, todo ello con tan sólo un par de clicks.

INSTALACIÓN

  1. Instalar EncFS:

    sudo aptitude install encfs

  2. Configurar FUSE:

  3. sudo su
    echo "fuse" >> /etc/modules
    modprobe fuse
    addgroup tu_nombre_de_usuario fuse

    A continuación reinicia el sistema (sé que no es lo normal pero a mi por lo menos no me quedó más remedio).

  4. Instalar Cryptkeeper:

    Deberemos bajarnos el paquete deb desde la página de getdeb e instalarlo.

Ya tenemos todo instalado, ahora veamos cómo utilizarlo. Abrimos Crytkeeper, que se encuentra en Aplicaciones > Herramientas del sistema > Cryptkeeper, aparecerá un icono con forma de candado en el área de notificación. Si hacemos click sobre ese icono se nos despliega un menú con las principales funciones del programa. Si ya tenemos creado y añadido al programa algún directorio encriptado nos aparecerá en el menú con una casilla de activación a la izquierda que indica si está montado/desencriptado o no. Para alternar entre montado o no basta con hacer click en el elemento en cuestión. Al montar un directorio se nos abrirá automáticamente en una ventana de nautilus (por defecto) y al desmontarlo se borrará la carpeta en limpio. Así de sencillo.


Para crear un nuevo directorio utilizaremos la función New encrypted folder:


Simplemente introducimos un nombre y una localización para la carpeta donde se montará el sistema de archivos y el programa se encargará del resto. La función Import EncFS folder permite añadir a Cryptkeeper carpetas creadas anteriormente mediante comandos.

Esto es todo, a disfrutar de un poco de confidencialidad e intimidad.

Enlaces de referencia:
Página oficial de EncFS
Página oficial de Cryptkeeper
Post acerca de EncFS en beGNU

Seguir leyendo...

5 comentarios a Cryptkeeper: Cómo encriptar/desencriptar carpetas de forma transparente

  1. A mi lo de encriptar carpetas no me va demasiado.
    Había un profesor en nuestra uni que tenía todo el disco duro en general encriptado, y le tardaba ochocientos años en cargar al arrancar, y le decíamos ¿Para qué lo encriptas?
    Y nos decía...por si me lo roban..."igual era espía, porque lo que veíamos no tenía nada de valor"
    Pues si yo te lo robo, tiro el disco duro, le pongo otro y ya tengo portátil nuevo.

    Aunque esto de encriptar carpetas lo veo mucho más útil que encriptar un disco duro.

  2. Yo lo he usado en plan trasteo y la verdad es que es muy cómodo. Eso sí, está pensado, o por lo menos yo lo considero más apropiado, para encriptar carpetas de no mucho tamaño. En mi más que humilde Pentium IV a 1.5 Ghz y 394 MB de SDRAM (lo sé vivo en las favelas de tecnología) a partir de 600 MB empieza a notarse el tiempo de desencriptado/montado.

    Saludos.

  3. Jajajaj, yo también tengo algún pc en las favelas tecnológicas "Un pentium 2 de 350 Mhz y 128 Mb de RAM", lo bueno es que puedes merendar esperando a que realize las tareas que le encomiendas.xD

  4. @rubisf ¿tirar el disco duro? Jejeje, mejor formateas y lo tienes todito para ti y sin gastarte un duro ;)

  5. Esto se aplico por defecto hasta ahora en 9.10