Alternativas para sistemas de archivos cifrados

Aldrin Martoq amartoq en dcc.uchile.cl
Vie Mar 25 21:10:15 CLST 2011 

On Mar 25, 2011, at 7:28 PM, Germán Póo-Caamaño wrote:
> Estuve revisando sistemas de archivos cifrados/encriptados, y me
> encontré con más opciones con respecto a la última vez que le había
> echado una mirada.
> Así que me pregunto si algunos de ustedes tiene alguna experiencia con
> uno o varios que pueda compartir.
> Mi idea es solamente /home.  Desde hace un tiempo he usado encfs para
> cifrar directorios, pero no son de uso frecuente y no me apetece para
> montar /home completo (puede ser un prejuicio mío).  Es más bien para
> guardar información que requiero acceder pocas veces.

En ubuntu instalé cryptkeeper, un applet que hace fácil y bonito usar ecryptfs. Con eso tengo una carpeta encriptada, la cual abro de vez en cuando para guardar cosas y la cierro.

No es mi $HOME completo, solo una carpeta adicional. En OS X había encriptado mi $HOME completo cuando llevé el tarro a servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco de espacio libre y harta paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo encontraba muy lento.


> Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto
> un sistema de archivos, pero he visto casos inversos, como ecryptfs (al
> parecer, 'popular' en Ubuntu).  Lo que no me convence de ecryptfs es que
> guarda metadatos por archivo, y si entiendo bien, si copias el archivo
> desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo
> (no me convence aún).

Usando ecriptfs tienes una carpeta encriptada donde hay un archivo/directorio espejo de cada archivo/directorio real. Puedes saber cuántos archivos/directorios y hay y su estructura, pero no su nombre o el contenido.

Por ej: $HOME/crypted/.prueba_encfs que se monta en $HOME/crypted/prueba. Si creo un archivo 'hola.txt' dentro de una carpeta 'mundo', esto es lo que aparece:

$ find $HOME/crypted
/home/amartoq/crypted/prueba
/home/amartoq/crypted/prueba/mundo
/home/amartoq/crypted/prueba/mundo/hola.txt

/home/amartoq/crypted/.prueba_encfs
/home/amartoq/crypted/.prueba_encfs/n-EgIPNn31EIm4JY4MCUBUTe
/home/amartoq/crypted/.prueba_encfs/n-EgIPNn31EIm4JY4MCUBUTe/nuY8GghJ6-DX6EaFIBTdwxjr
/home/amartoq/crypted/.prueba_encfs/.encfs6.xml


Si tienes montado prueba, puedes copiar los archivos con cualquier herramienta del SO.



Aldrin Martoq
http://aldrin.martoq.cl/

Más información sobre la lista de distribución Linux