lunes, 1 de junio de 2020

Mantén tus datos seguros con CryFS

Quien más y quien menos, tenemos en nuestros discos o en nuestras nubes fotos, videos y documentos que no queremos que vean ojos indiscretos. Pero ni nuestros equipos ni las nubes son completamente seguros. Desde una hija que buscando a Peppa Pig encuentra a Rocco Siffredi pasando por un gorrón del wifi que expone su última declaración de hacienda o un hacker que ve las escrituras de nuestras casas en Dropbox. Hay muchas situaciones en las que ninguno nos queremos ver.

La seguridad completa no existe. Pero cuantas más capas de seguridad pongamos a nuestros datos, menos probable es que nos veamos en graves problemas. Y eso es lo que vamos a hacer hoy, poniendo una capa más a la cebolla de la seguridad. Encriptando los datos.


Para ello vamos a valernos de una utilidad llamada CryFS que lo que hace es trocear los ficheros y encriptarlos. De esta manera, no solo existe la protección de la encriptación, sino que además un atacante tiene el problema añadido de que no sabe cuáles son los ficheros que debe unir ni sabe tan siquiera el tamaño del fichero original.

Como no se genera un mega-archivo con todo nuestro contenido encriptado, si no múltiples archivos individuales por cada archivo original, podemos sincronizarlo en la nube y cuando hagamos modificaciones solo tendremos que subir los ficheros encriptados que se han modificado, no todo nuestro contenido protegido.

Así que podemos proteger contenido en nuestro pc o subirlo a Dropbox, Drive, Mega o similar sin hacer sufrir nuestra conexión con cada pequeña modificación que hagamos.

Bien, pues empecemos con la magia. Lo primero, instalar. Y es de esas instalaciones que me gustan. De las que estan en los repositorios oficiales y podemos hacer con un par de clics desde Synaptic o con un simple

  • sudo apt -install clyfs
Lamentablemente no tiene una interface gráfica, pero su manejo en la consola es tan fácil que lo puede hacer hasta el más torpe de los humanos... o casi.

Tenemos que tener en la cabeza dos cosas. Una es el lugar donde van a estar los datos encriptados. Que puede ser una carpeta cualquiera de nuestro equipo o de nuestra nube. Por ejemplo, puedo crear una carpeta en Dropbox que quedaría tal que así /home/unbrutocondebian/Dropbox/prueba 


Lo segundo que tenemos que tener en la cabeza es un lugar, una carpeta virtual creada por CryFS que nos servirá para introducir o sacar los datos sin encriptar. En realidad, la carpeta no existe, es solo un sitio donde nosotros pondremos los datos y la aplicación se los llevará encriptados a la carpeta que mencionamos antes. Por poner un ejemplo, yo lo pondré dentro de mi carpeta de documentos /home/unbrutocondebian/Documentos/Encriptados


Ya con eso en la cabeza, nos vamos a una terminal y ejecutamos el comando, seguido de la ruta de la carpeta donde se van a guardar los datos y luego la ruta de la carpeta por la que nosotros vamos a acceder a ellos. Siguiendo el ejemplo...
  • cryfs /home/unbrutocondebian/Dropbox/prueba /home/unbrutocondebian/Documentos/Encriptados
Si es la primera vez que lo hacemos, nos pedirá permiso para crear las carpetas si estas no existen y nos preguntará si queremos la configuración por defecto, que a nosotros nos basta. Ya tenemos una carpeta en Dropbox con los datos encriptados, y dentro de mi carpeta de documentos, otra llamada Encriptados, donde puedo ver y escribir mis documentos como si no estuvieran encriptados. Y claro, también nos pide la contraseña de rigor.

Y ya está, en mi disco duro solo están la carpeta real encriptada, y sincronizada con la nube, la otra es una mera puerta para que me sea fácil acceder a los datos.

Estos son en realidad los datos
Pero si siempre tengo activo CryFS cualquiera puede acceder a mis datos con solo ir a la carpeta que ha preparado la aplicación como puerta de acceso. Así que, si quiero cerrar esa puerta, solo tengo que poner
  • fusermount –u  /home/unbrutocondebian/Documentos/Encriptados
Y listo, ya tenemos las fotos de esa despedida de soltero que se nos fue de las manos a buen recaudo.

 

2 comentarios:

  1. Yo uso Aescrypt desde que descontinuaron TrueCrypt. Esta opción que nos traes me parece interesante que los trocee y no se sepa ni la extensión ni lo que ocupan los archivos que encriptas. Lo probaré. Echo de menos la opción que tenía TrueCrypt de crear una partición oculta.
    Te has pasado a Linux Mint LDME?

    ResponderEliminar
    Respuestas
    1. Hola.
      No,no me he pasado a LMDE, ahora tengo un equipo con Mint (pero la versión de Ubuntu) y mis queridos Debian.
      Aunque recomiendo muy mucho MXLinux.
      Como dices, esta bien que CryFS trocee los ficheros, porque así ni tan siquiera se sabe lo que ocupan, y ademas no hay que mover un unico fichero de gran tamaño cada vez que modificas algo, como con TrueCrypt o VeraCrypt, lo que es ideal para la nube

      Eliminar

prekes sodui