Anunciese Aquí

Registro automático

Acceder con Twitter

top articulo
twitter
facebook
Rss
jueves 02 de diciembre del 2021
Lea, publique artículos gratis, y comparta su conocimiento
Usuario Clave ¿Olvidó su clave?
¿Iniciar sesión automáticamente en cada visita?
Inserte su correo electronico

Obtener criptografía a nivel de archivo sin complicaciones con Fscrypt

veces visto 1096 Veces vista   comentario 0 Comentarios

Obtener criptografía a nivel de archivo sin complicaciones con Fscrypt

Desde hinforcom.com te explicamos todo lo que necesitas saber sobre criptografía. 

 Estaba más interesado en desafiar un modelo aceptado con una alternativa subrepresentada. Un enfoque teórico se adaptó a este ejercicio, dejando la implementación al mismo tiempo a aquellos lo suficientemente intrépidos como para poner en práctica la teoría. Después de todo, Linux se trata de hacer lo que quieres, y no estaba a punto de decirle a nadie lo que podría ser.

Pero ahora que he observado interés en configurar el cifrado a nivel de archivo, quería contribuir con este artículo como una demostración de un medio de hacerlo que está ampliamente disponible para los usuarios de escritorio Linux. Configuraba mi configuración de cifrado a nivel de archivo a través del instalador de la interfaz gráfica de usuario de mi distribución, pero no todo el mundo tiene esta opción. Por lo tanto, para ofrecer un esquema de cifrado similar a tantos usuarios como sea posible, le guiaré a través de cómo usar fscrypt para crear un sistema de archivos cifrado.

Tenga en cuenta que esto implica retocar la línea de comandos y hacer una instalación parcial o totalmente manual del sistema operativo. Si eso no te atrae, probablemente querrás transmitir esto. Afortunadamente, hay soluciones gráficas que puede aplicar después de la instalación del sistema.

Desbloquear el poder interior

Entonces, ¿qué es fscrypt?

Fscrypt es una herramienta que presenta una interfaz de línea de comandos simple para configurar el cifrado integrado en el sistema de archivos de la extensión 4 (más comúnmente "ext4"). No es un algoritmo de cifrado por derecho propio, sino un intermediario entre el usuario y el cifrado nativo de ext4. La intención detrás de fscrypt es descifrar los encantamientos arcanos del cifrado ext4 en algo comprensible para Linux intermedio.

Aunque simple, fscrypt ofrece múltiples modos de configuración. En primer lugar, puede cifrar cualquier directorio, protegiendo todos los archivos y subdirectorios dentro. Esta protección oscurece tanto los nombres de archivo como los datos de todo su contenido cuando está bloqueado

En segundo lugar, y lo más atractivo para aquellos que buscan seguridad discreta, es que los usuarios pueden configurar el descifrado para que ocurra automáticamente al ingresar su contraseña de usuario. En lugar de obtener un segundo mensaje de descifrado separado junto con el mensaje de inicio de sesión, el acto de iniciar sesión en sí mismo realiza el descifrado.

¡Comience sus terminales!

El plan de juego básico aquí es bastante sencillo. En primer lugar, habilite el cifrado en los sistemas de archivos ext4 deseados. En segundo lugar, instale fscrypt. En tercer lugar, edite los archivos de configuración de PAM para vincular el proceso de descifrado a la contraseña de su cuenta de usuario.

Una breve nota sobre PAM: es lo que hace cumplir los principios de acceso a la cuenta Unix en su sistema Linux. Sus deberes incluyen separar el usuario de las cuentas raíz y dar a cada cuenta sus permisos. Por último, habilita fscrypt en el sistema de archivos.

Antes de continuar, debo señalar algunas advertencias.

Para empezar, los pasos a continuación se ejecutaron en Arch Linux, por dos razones. Uno, la documentación que consulté para fscrypt vino del Wiki de Arch, por lo que naturalmente se ejecutarán de la manera más fluida en Arch Linux. La información que se encuentra en el Arch Wiki a menudo es perfectamente aplicable a otras distribuciones, pero no siempre encaja perfectamente. Dos, la instalación de Arch Linux es fragmentaria desde cero. Dado que el usuario ejecuta cada paso manualmente, puede detener e insertar fácilmente comandos adicionales entre pasos, como requiere la configuración de fscrypt.

No todos los instaladores de GUI Linux le permiten pausar el proceso para personalizar su nuevo sistema operativo, sino solo devolver el control cuando esté completamente terminado. Por ejemplo, fscrypt solo funciona en un directorio de usuario vacío, y los instaladores de la interfaz gráfica de usuario de la mayoría de las distribuciones los rellenan automáticamente (por ejemplo, con directorios como "Documentos") durante la instalación.

Además, como lo anterior implica, estoy realizando el cifrado durante la instalación. Esta guía, entonces, no será totalmente aplicable cuando se habilite fscrypt post-instalación. Hay maneras de hacer esto, pero son más engorrosas. Por lo tanto, si está leyendo junto con esta guía, le animo a seguir el ejemplo y configurar fscrypt durante la instalación.

Independientemente de la distribución que hubiera elegido para demo de fscrypt, invariablemente procedería de manera diferente a algo que alguien más está usando. Teniendo en cuenta que la instalación de Arch Linux se verá más o menos similar a la de la distribución preferida de cada usuario, tendrá que traducir entre los dos.

Si está utilizando una distribución DIY como Arch Linux o Debian, podrá ejecutar todo en el eslabón correcto de la cadena. Sé que los instaladores gráficos de Ubuntu y Linux Mint le permiten ejecutar algunos pasos manuales en puntos seleccionados, pero no puedo hablar de la mayoría de las distribuciones. Solo asegúrese de conocer su distribución y lo que permite a mitad de la instalación.

 

 

Clasificación: 1.7 (7 votos)
Está prohibido copiar este artículo. Artículo.org no permite la sindicación de sus artículos.
Acerca del autor

https://hinforcom.com

¿Tiene comentarios o preguntas para el autor?

Lo sentimos, pero no podemos procesar su petición en este momento. Por favor pruebe mas tarde. Si el problema persiste, puede contactar con nosotros pinchando sobre el enlace aquí.