A partir de Ubuntu 8.10 se puede crear un directorio cifrado en nuestro carpeta personal bajo el nombre Private, en donde podemos incluir información importante que no podrá ser accesible de manera externa sin conocer la clave que le hayamos asignado.
Algunos asuntos a considerar.
- El directorio cifrado se puede utilizar normalmente, cuando iniciemos sesión en nuestra cuenta. A pesar de que podamos ver los datos, desde afuera de nuestra cuenta no pueden hacerlo.
- Los datos no son accesibles, por ejemplo, para el superusuario del sistema u otros usuarios con privilegios, en modo de rescate o a través de un LiveCD o herramienta de rescate.
- A pesar que los datos se mantienen cifrados, pueden ser borrados, contando con los privilegios adecuados.
- Es importante no olvidar la clave de cifrado para en caso de tener que recuperar manualmente los datos, podamos hacerlo.
- Podemos utilizar este directorio en portátiles para mantener seguros nuestros datos. Existen otras formas más seguras y completas de hacerlo, por ejemplo, cifrando toda la partición, pero esta es una manera rápida y fácil para proteger datos importantes.
Configuración.
Esta característica debe de ser configurada antes que la podamos utilizar ya que no se crea de manera automática con nuestra cuenta de usuario.
Básicamente son dos pasos de configuración:
$ sudo apt‐get install ecryptfs‐utils
2. Configurar el directorio asignándole una contraseña o clave de cifrado a través del siguiente comando:
$ ecryptfs‐setup‐private
En este paso preguntará la clave de login de la cuenta, para después asignar una clave de cifrado. Se puede dejar en blanco para que automáticamente genere esta clave.
Terminado el proceso, cerramos sesión y volvemos a loguearnos. En nuestra carpeta personal encontraremos el directorio Prtivate al cual se puede acceder sin necesidad de introducir una contraseña.
Utilización.
En el directorio podemos añadir todos los datos que queramos mantener en privado, utilizándolo como un directorio normal.
Por ejemplo, si utilizamos Thunderbird, a fin de mantener privados nuestros correos podemos mover la carpeta a este directorio y crear un enlace simbólico para que el programa siga funcionando normalmente.
Primero movemos el directorio de Thunderbird al directorio Private:
$ mv ~/.mozilla-thunderbird ~/Private
Después hacemos un enlace simbólico que apunte a donde lo movimos:
$ ln -s ~/Private/.mozilla-thunderbird ~/.mozilla-thunderbird
Siempre tomando en cuenta que los datos que vayamos a añadir no los estemos utilizando con alguna aplicación. Tomando en cuenta el ejemplo anterior antes de mover el directorio debemos de cerrar el programa, en caso de tenerlo abierto.
Lo mismo podemos hacer con los directorios comunes de GNOME (Documentos, Música, Imágenes, etc) haciendo un enlace simbólico para mantenerlos siempre en primer plano y funcionando sin problemas en relación con aplicaciones que los usen.
Visto en: EspacioLinux
No hay comentarios:
Publicar un comentario