En el siguiente artículo vamos a echar un vistazo a EncryptFS. Aquellos que buscan una manera fácil y universal para encriptar su carpeta de usuario en Ubuntu no necesitan buscar más allá de EcryptFS. Cuando se configura correctamente, los usuarios pueden encriptar y descifrar a la perfección su privacidad sin mucho esfuerzo.

Instalar esta herramienta y utilizarla es bastante sencillo. EcryptFS almacena metadatos criptográficos en el encabezado de cada archivo. El archivo se descifrará con la clave adecuada en el conjunto de claves del kernel de Gnu/Linux. No es necesario realizar un seguimiento de información adicional, aparte de lo que ya está en el archivo cifrado.

Instalar EcryptFS

Antes de que podamos comenzar cualquier encriptación, tendremos que instalar la herramienta. Funciona en casi todas las distribuciones Gnu/Linux. En Ubuntu, podremos instalar esta herramienta abriendo una terminal (Ctrl+Alt+T) y escribiendo en ella:

sudo apt install ecryptfs-utils

Encriptar la carpeta de inicio

Durante este proceso de encriptación, crearemos un usuario temporal. Al final lo eliminaremos por completo. Esta cuenta temporal de superusuario es importante porque no es posible encriptar un directorio de usuario mientras está conectado.

Crear nuevo usuario

Para crear un nuevo usuario, abriremos una terminal y escribimos:

sudo -s

Ahora que el shell es root, utilizamos useradd para crear la cuenta temporal. Asegúrate de agregar el -M para que el sistema no cree un nuevo directorio de usuario.

useradd -M encriptacion-admin

Useradd creará un nuevo usuario, pero no tiene una contraseña. Con passwd, asignaremos a encriptacion-admin una nueva contraseña.

passwd encriptacion-admin

El usuario encriptacion-admin está listo para usarse, pero no podrá ejecutar comandos root. Para permitir que el usuario ejecute estos comandos, necesitaremos agregarlo al archivo sudoers. Usando visudo, editaremos el archivo de configuración. Para ello en la terminal (Ctrl+Alt+T) escribiremos:

EDITOR=nano visudo

Dentro del editor de texto Nano, nos desplazaremos hacia abajo y buscamos “# User privilege specification“. Debajo de esto, deberíamos ver “root ALL = (ALL: ALL) ALL“. Justo debajo, escribiremos lo siguiente:

encriptacion-admin ALL=(ALL:ALL) ALL

Esto es todo. Guarda el archivo visudo presionando Ctrl+O y después cierra con Ctrl+X.

Comencemos el cifrado

Para iniciar el proceso de encriptación, habrá que cerrar la sesión del usuario en el que planeamos iniciar el cifrado. En la pantalla de inicio de sesión, presionaremos Ctrl+Alt+F1. Si esta combinación no funciona, prueba de F2 a F6.

Escribe encriptacion-admin (o el nombre de usuario que creaste en el punto anterior) en el prompt de inicio de sesión. Después escribiremos la contraseña configurada anteriormente. Ahora ya podemos utilizar EcryptFS para comenzar el cifrado.

En el siguiente comando, cambia “tu-nombre-de-usuario” por el nombre de la cuenta de usuario sobre la que quieres actuar:

sudo ecryptfs-migrate-home –u tu-nombre-de-usuario

El comando anterior migrará tu usuario a una carpeta de inicio encriptada, y puede tardar un poco según el espacio que tengas dedicado a esta carpeta. Ahora ya podemos cerrar la sesión del usuario temporal y volver al usuario habitual.

Añadir contraseña de cifrado

EcryptFS está casi listo para funcionar. Todo lo que queda es configurar una nueva contraseña. Abre una terminal, sin usar sudo o root y escribe el siguiente comando:

ecryptfs-add-passphrase

Ten en cuenta que el cifrado no tiene sentido sin una contraseña segura. Para conseguir una contraseña segura, quizás te resulte interesante consultar un artículo que publicamos en este blog sobre cómo generar contraseñas seguras y comprobarlas desde la terminal.

Cuando finalice “ecryptfs-add-passphrase”, la carpeta del usuario debe estar completamente encriptada. Para comenzar a utilizar esta protección, reinicia el equipo. Tras el reinicio, EcryptFS nos pedirá nuestra nueva contraseña para iniciar sesión correctamente.

Eliminar cuenta de usuario temporal

EcryptFS ya está funcionando, por lo que es hora de deshacerse de la cuenta de temporal que utilizamos. Comienza quitándolo del archivo sudoers. Abre una terminal (Ctrl+Alt+T) y escribe:

sudo -s

EDITOR=nano visudo

Desplázate por el archivo sudoers y elimina el código agregado anteriormente.

encriptacion-admin ALL=(ALL:ALL) ALL

Guarda el archivo sudoers pulsando Ctrl+O en el teclado. Ahora saldremos con Ctrl+X.

El usuario encriptacion-admin ya no tiene ninguna posibilidad de obtener acceso root o modificar el sistema de ninguna manera. En este punto, es inofensivo, y es posible dejarlo aquí. Aún así, si no estás interesado en tener múltiples usuarios en tu equipo, puede ser una buena idea eliminarlo por completo. En la terminal (Ctrl+Alt+T), usa el comando userdel para eliminarlo. Escribe en la ella:

sudo userdel encriptacion-admin

Si alguien quiere saber más acerca de esta herramienta, puede consultar la página web del proyecto.

El artículo EcryptFS, encripta tu carpeta de usuario en Ubuntu ha sido originalmente publicado en Ubunlog.