LinuxParty

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Una versión actualizada de éste artículo, con pocos requerimientos podrá encontrarlo en éste post:

Crear una carpeta encriptada en Linux al estilo RealCrypt

Cuando utilizamos la utilidad de encriptación que incorporan distribuciones como Ubuntu o Fedora para encriptar el directorio /home, lo que se hace es almacenar todos los archivos en el directorio ~/.Private, pero si luego accedemos desde un live CD o hemos instalado otro Linux, lo más probable es que los datos hayan quedado encriptados sin posibilidad de lectura. Para desencriptarlos manualmente y acceder al contenido:

Si utilizamos nombres de fichero encriptados (estándar desde ubuntu 9.04):

$ sudo ecryptfs-add-passphrase --fnek

Passphrase: (Introducimos la contraseña de montaje que utilizamos en su día para encriptar la unidad)

Obtenemos dos líneas:

Inserted auth tok with sig [9986ad986f986af7] into the user session keyring
Inserted auth tok with sig [76a9f69af69a86fa] into the user session keyring

Creamos un directorio que nos sirva para montar la antigua unidad y la montamos con ecryptsfs:

$ mkdir /home/mi_usuario/Private
$ sudo mount -t ecryptfs /home/mi_usuario/.Private /home/mi_usuario/Private
Passphrase: (volvemos a introducir la contraseña de montaje)
Selection: aes
Selection: 16
Enable plaintext passthrough: n
Enable filename encryption: y (Opción por defecto a partir de 9.04)
Filename Encryption Key (FNEK) Signature: 76a9f69af69a86fa (Segundo valor obtenido anteriormente)
Attempting to mount with the following options:
ecryptfs_unlink_sigs
ecryptfs_fnek_sig=9986ad986f986af7
ecryptfs_key_bytes=16
ecryptfs_cipher=aes
ecryptfs_sig=76a9f69af69a86fa
Mounted eCryptfs

Ya deberíamos poder acceder a los datos en /home/mi_usuario/Private

Si hemos olvidado la contraseña de montaje, podemos recuperarla con la contraseña del usuario con que accedíamos a su /home de la siguiente manera:

$ ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase "contraseña_usuario"
1cf29549b5d872066b2c588aec404e0e

No es posible desencriptar la unidad sin la contraseña de montaje y sin la contraseña del usuario.

Pin It

Escribir un comentario


Código de seguridad
Refescar



Redes:



 

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Filtro por Categorías

We use cookies

Usamos cookies en nuestro sitio web. Algunas de ellas son esenciales para el funcionamiento del sitio, mientras que otras nos ayudan a mejorar el sitio web y también la experiencia del usuario (cookies de rastreo). Puedes decidir por ti mismo si quieres permitir el uso de las cookies. Ten en cuenta que si las rechazas, puede que no puedas usar todas las funcionalidades del sitio web.