LinuxParty

Cómo crear una carpeta privada, personal y encriptada En Ubuntu ( Linux )

| Correo electrónico | Visto: 29924

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

Si lo que que busca es una Carpeta protegida para Apache, visite: Crear un directorio protegido para Apache.

Cómo crear una carpeta cifrada en Linux con EncFS (actualizado 2025)

Con la desaparición de RealCrypt y eCryptfs, la opción más recomendable si vas a actualizar tu sistema Linux es montar tu volumen antiguo de RealCrypt, copiar todos los datos y luego crear una carpeta cifrada con EncFS para almacenarlos de forma segura.

¿Qué es EncFS?

EncFS implementa un sistema de archivos cifrado en el espacio de usuario mediante FUSE (Filesystem in Userspace). Esto significa que no necesitas privilegios de superusuario (root) para usarlo, a diferencia de otros sistemas de cifrado.

FUSE proporciona un módulo del kernel que permite montar sistemas de archivos virtuales desde el espacio de usuario. EncFS cifra tanto los datos como los nombres de los archivos en el sistema de archivos, pasando el acceso al sistema base. Es similar a CFS, pero no utiliza NFS.

🔐 Ventaja principal: puedes crear tu carpeta cifrada en tu directorio personal y acceder a ella fácilmente, sin modificar el sistema.

Instalación de EncFS y dependencias

EncFS puede venir instalado por defecto en algunas distribuciones. Si no es así, instálalo junto a las utilidades necesarias como kdialog, ksshaskpass y fuse.

A continuación los comandos actualizados según tu distribución:

Fedora, CentOS, RHEL y derivados

sudo dnf install fuse encfs kdialog ksshaskpass

Debian, Ubuntu, Linux Mint y derivados

sudo apt update
sudo apt install encfs fuse kdialog ksshaskpass

OpenSUSE

sudo zypper install encfs fuse kdialog ksshaskpass

Arch Linux y derivados (Manjaro, EndeavourOS…)

sudo pacman -S encfs fuse kdialog ksshaskpass

Si algún paquete no existe con ese nombre, puedes buscarlo con: 

sudo apt-cache search encfs
# o
sudo dnf search encfs

Crear las carpetas de trabajo

mkdir ~/PersonalEnc
chmod 700 ~/PersonalEnc
mkdir ~/PersonalDes

Crear el script de montaje automático

Copia el siguiente contenido en un archivo llamado personalfiles.sh dentro de tu carpeta personal: 

#!/bin/sh
# Script de montaje de carpeta cifrada con EncFS
# Si ya está montado, lo desmonta antes de volver a montar
fusermount -u "$HOME/PersonalDes"
encfs --extpass=/usr/bin/ksshaskpass "$HOME/PersonalEnc" "$HOME/PersonalDes"

# Aviso gráfico
DISPLAY=:0.0 xmessage -center -button Aceptar \
"Debe elegir su gestor de archivos. En KDE es 'dolphin', en GNOME es 'nautilus'"

cd "$HOME/PersonalDes"

Ahora dale permisos de ejecución y ejecútalo: 

chmod a+x personalfiles.sh
./personalfiles.sh

Primera ejecución

La primera vez que lo ejecutes, EncFS te pedirá algunos parámetros y luego la contraseña maestra. 

fusermount: entry for /home/javier/PersonalDes not found in /etc/mtab
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
 pulsa "x" para modo experto de configuración,
 pulsa "p" para modo paranoia pre-configurado,
 cualquier otra, o una línea vacía elegirá el modo estándar.
?> p

Elige “p” (modo paranoico), que aplica una configuración segura sin necesidad de ajustes manuales.

Configuración resultante

Configuración finalizada. El sistema de ficheros creado tiene las siguientes propiedades:
Cifrado: ssl/aes (256 bits)
Tamaño de bloque: 1024 bytes
Cabecera MAC de 8 bytes
Nombres de fichero codificados con IV encadenado
Advertencia: algunos programas (como mutt o procmail) pueden no funcionar con enlaces duros.

Después te pedirá introducir y confirmar tu contraseña de cifrado.

⚠️ Importante: no hay forma de recuperar la contraseña si la olvidas.

Uso del volumen cifrado

  • Copia tus archivos dentro de la carpeta ~/PersonalDes; EncFS los cifrará automáticamente dentro de ~/PersonalEnc.
  • Para desmontar el volumen cifrado, ejecuta:
fusermount -u ~/PersonalDes

Archivo de configuración crítico

EncFS guarda su configuración en el archivo oculto: 

~/PersonalEnc/.encfs6.xml

Este archivo contiene los parámetros de cifrado y la clave derivada, por ejemplo: 

<?xml version="1.0" encoding="UTF-8"?>
<boost_serialization signature="serialization::archive" version="7">
  <cfg version="20">
    <creator>EncFS 1.9.1</creator>
    <cipherAlg><name>ssl/aes</name></cipherAlg>
    <keySize>256</keySize>
    <blockSize>1024</blockSize>
    <uniqueIV>1</uniqueIV>
    <chainedNameIV>1</chainedNameIV>
    <externalIVChaining>1</externalIVChaining>
  </cfg>
</boost_serialization>
🧱 Consejo: protege este archivo de borrados accidentales:
sudo chattr +i ~/PersonalEnc/.encfs6.xml

Si pierdes este archivo, no podrás volver a descifrar tus datos.

Conclusión

  • EncFS sigue siendo una herramienta ligera y eficaz para mantener tus archivos personales cifrados sin necesidad de privilegios administrativos.
  • Con este método puedes montar y desmontar tus datos de forma rápida e integrarlo en tu entorno de escritorio.
  • Recuerda que el fichero .encfs6.xml es esencial y tu contraseña no se puede recuperar.
  • Haz copias seguras de ambos en un lugar externo y protegido.

No estás registrado para postear comentarios

Categoría: Encriptación

Relacionados


Redes:


   

 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Top 15 artículos por Fecha

Viendo artículos de: Octubre de 2025

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.