2012

Prctica Ecryptfs
Jess Lpez Gonzlez

Jess Lpez Gonzlez IES Gran Capitn 25/09/2012

Prctica Ecryptfs
Jess Lpez Gonzlez

Tabla de contenido
ENUNCIADO DE LA PRCTICA ....................................................................................................... 2 REALIZACIN DE LA PRCTICA ...................................................................................................... 3

Prctica Ecryptfs
Jess Lpez Gonzlez

ENUNCIADO DE LA PRCTICA
Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada /secreto siguiendo los pasos del siguiente documento:https://help.ubuntu.com/11.04/serverguide/C/ecryptfs.html

Prctica Ecryptfs
Jess Lpez Gonzlez

REALIZACIN DE LA PRCTICA
Lo primero que debemos de hacer es instalar el paquete ecryptfs-utils: sudo apt-get install ecryptfs-utils Creamos el directorio que ir encriptado: sudo mkdir /secreto A continuacin montamos la particin que va a ser encriptada: sudo mount t ecryptfs /secreto /secreto Nos aparecern unas opciones de montaje cifrado que debemos configurar de la siguiente forma:

Prctica Ecryptfs
Jess Lpez Gonzlez

Para probar que los archivos contenidos en /secreto estn encriptados hemos creado un archivo llamado holacifrado.txt :

Ahora desmontamos la particin y probamos a ver un archivo: Desmontamos la particin: sudo umount /secreto

Vemos el archivo holacifrado.txt:

Una vez hecho esto para poder ver los datos sin cifrar, solo tendremos que remontar /secreto usando ecryptfs.

Lo siguiente que queremos hacer es que el sistema de archivos cifrado /secreto se nos monte introduciendo la contrasea que estar almacenada en un Pendrive que el usuario introducir en el ordenador cada vez que quiera montar dicho sistema de archivos. Para ello lo primero que debemos de hacer es crear en /mnt la carpeta en la que queremos que se monte el pendrive. En mi caso he creado la carpeta usb . Debemos de crear un archivo llamado .ecryptfsrc dentro de la carpeta /root con las siguientes opciones:

Prctica Ecryptfs
Jess Lpez Gonzlez

key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt ecryptfs_sig=5826dd62cf81c615 ecryptfs_cipher=aes ecryptfs_key_bytes=16 ecryptfs_passthrough=n ecryptfs_enable_filename_crypto=n

Como se puede ver en el argumento key se le dice que la contrasea se ecuentra almacenada en /mnt/usb/passwd_file.txt. El archivo passwd_file.txt es un archivo que crearemos en el pendrive con la siguiente lnea:
passphrase_passwd=[contrasea]

Sustituiremos el campo contrasea por la contrasea con la que fue cifrado nuestro sistema /secreto . Ahora debemos aadir a /etc/fstab las siguiente lneas de forma que el pendrive se monte antes que el sistema de archivos cifrado:
/dev/sdb1 /mnt/usb auto ro 00

/secreto /secreto ecryptfs defaults 0 0

Por defecto, el pendrive ser el dispositivo /dev/sdb1 y se montar cada vez que inicies el sistema. Por ello debemos de tener en cuenta que tenemos que introducir el pendrive antes de que se inicie el sistema puesto que de ello depender que se monte /secreto. Una vez hecho esto y con el pendrive conectado y con el archivo de la clave dentro, ejecutamos el comando mount a que montar todas las unidades. Nos aparecer lo siguiente:

Prctica Ecryptfs
Jess Lpez Gonzlez

Debemos de escribir siempre yes y una vez terminado nuestro sistema de archivos cifrado quedar montado de forma satisfactoria.