GNU/Linux >> Tutoriales Linux >  >> Linux

En Linux, ¿es posible cifrar una carpeta/partición de manera que nadie pueda acceder a ella sin la contraseña?

  • eCryptFS puede cifrar su carpeta de inicio (y subcarpetas) y descifrar automáticamente con su frase de contraseña de inicio de sesión:root no puede simplemente cambiar su frase de contraseña, necesita su frase de contraseña de inicio de sesión real. El ecryptfs-migrate-home script/herramienta puede cifrar una casa existente, o muchas distribuciones pueden cifrar una casa cuando se crea un nuevo usuario. Está disponible para la mayoría de las distribuciones, derivadas de Debian, Mint y Ubuntu, Arch, Gentoo, etc. Y es gratuito para expandir su tamaño.

    O también puede usar una sola carpeta "Privada" encriptada, con ecryptfs-setup-private

  • EncFS también cifra una carpeta, pero es posible que necesite más personalización para un descifrado automático seguro.

  • LUKS o simple dm-crypt utiliza un archivo o dispositivo contenedor, de un tamaño fijo, no es tan fácil de expandir como las soluciones basadas en archivos anteriores, pero tampoco revela tanta información (número de archivo y tamaño aproximado)

  • TrueCrypt o derivados funcionan de forma similar a LUKS

  • Muchas distribuciones también se pueden instalar con "cifrado de disco completo" (generalmente usando LUKS y LVM), que requiere que se ingrese la frase de contraseña correcta en el arranque. Es una buena solución para una computadora de un solo usuario ("personal") que no necesita reiniciarse por sí sola, pero en una computadora de múltiples usuarios también sería "descifrada" para todos los demás usuarios.


Puede usar dm-crypt para eso. Debe crear un archivo vacío que se usará como dispositivo de almacenamiento. Puede crear uno con un tamaño específico con dd o, por ejemplo, fallocate:

fallocate -l 512M /home/user/cryptedDevice` 
dd if=/dev/zero of=/home/user/cryptedDevice bs=1M count=512

Esto creará un archivo de 512 MB en su directorio de inicio llamado cryptedDevice. Luego puede configurar luks encima de ese archivo cryptsetup -y luksFormat /home/user/cryptedDevice Con Luks puede cambiar fácilmente el tamaño del contenedor, etc.

Para abrir el archivo encriptado puedes hacer:cryptsetup luksOpen /home/user/cryptedDevice someDeviceName

Luego necesita formatear esta partición con un sistema de archivos:mkfs.ext4 -j /dev/mapper/someDeviceName

Y después de eso, simplemente puede montar ese dispositivo en una carpeta:mount /dev/mapper/someDeviceName /mnt/ .

Referencia océano digital


Solo una nota al margen si al ejecutar:

cryptsetup -y luksFormat /home/user/cryptedDevice

obtienes este error:

"Not compatible PBKDF options"

ejecútelo con --type luks1

cryptsetup -y luksFormat /home/user/cryptedDevice --type luks1

referencia:https://github.com/latchset/luksmeta/pull/10


Linux

  1. Por qué 'sshpass' no es la forma correcta de automatizar las transferencias de archivos en Linux

  2. ¿Alguna forma de saber el tamaño de L1, L2, L3 Cache y RAM en Linux?

  3. ¿Es posible arrancar el kernel de Linux sin crear una imagen initrd?

  4. El comando sed de Linux no cambia el archivo de destino

  5. ¿Hay alguna forma de determinar el tamaño descomprimido de un archivo .bz2?

Cómo editar archivos PDF en Linux de la manera más fácil posible

¿Cómo obtener el tamaño de archivo/carpeta con SSH en Linux?

Restaurar el tamaño de una Unidad USB (Linux)

¿Es posible leer un archivo de texto dentro de un archivo zip protegido con contraseña sin la contraseña?

¿Cómo determino el tamaño de bloque de una partición ext3 en Linux?

¿Cuál es el tamaño recomendado para una partición Linux /boot?