Академический Документы
Профессиональный Документы
Культура Документы
Prctica Ecryptfs
Jess Lpez Gonzlez
Prctica Ecryptfs
Jess Lpez Gonzlez
Tabla de contenido
ENUNCIADO DE LA PRCTICA ....................................................................................................... 2 REALIZACIN DE LA PRCTICA ...................................................................................................... 3
Prctica Ecryptfs
Jess Lpez Gonzlez
ENUNCIADO DE LA PRCTICA
Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada /secreto siguiendo los pasos del siguiente documento:https://help.ubuntu.com/11.04/serverguide/C/ecryptfs.html
Prctica Ecryptfs
Jess Lpez Gonzlez
REALIZACIN DE LA PRCTICA
Lo primero que debemos de hacer es instalar el paquete ecryptfs-utils: sudo apt-get install ecryptfs-utils Creamos el directorio que ir encriptado: sudo mkdir /secreto A continuacin montamos la particin que va a ser encriptada: sudo mount t ecryptfs /secreto /secreto Nos aparecern unas opciones de montaje cifrado que debemos configurar de la siguiente forma:
Prctica Ecryptfs
Jess Lpez Gonzlez
Para probar que los archivos contenidos en /secreto estn encriptados hemos creado un archivo llamado holacifrado.txt :
Ahora desmontamos la particin y probamos a ver un archivo: Desmontamos la particin: sudo umount /secreto
Una vez hecho esto para poder ver los datos sin cifrar, solo tendremos que remontar /secreto usando ecryptfs.
Lo siguiente que queremos hacer es que el sistema de archivos cifrado /secreto se nos monte introduciendo la contrasea que estar almacenada en un Pendrive que el usuario introducir en el ordenador cada vez que quiera montar dicho sistema de archivos. Para ello lo primero que debemos de hacer es crear en /mnt la carpeta en la que queremos que se monte el pendrive. En mi caso he creado la carpeta usb . Debemos de crear un archivo llamado .ecryptfsrc dentro de la carpeta /root con las siguientes opciones:
Prctica Ecryptfs
Jess Lpez Gonzlez
Como se puede ver en el argumento key se le dice que la contrasea se ecuentra almacenada en /mnt/usb/passwd_file.txt. El archivo passwd_file.txt es un archivo que crearemos en el pendrive con la siguiente lnea:
passphrase_passwd=[contrasea]
Sustituiremos el campo contrasea por la contrasea con la que fue cifrado nuestro sistema /secreto . Ahora debemos aadir a /etc/fstab las siguiente lneas de forma que el pendrive se monte antes que el sistema de archivos cifrado:
/dev/sdb1 /mnt/usb auto ro 00
Por defecto, el pendrive ser el dispositivo /dev/sdb1 y se montar cada vez que inicies el sistema. Por ello debemos de tener en cuenta que tenemos que introducir el pendrive antes de que se inicie el sistema puesto que de ello depender que se monte /secreto. Una vez hecho esto y con el pendrive conectado y con el archivo de la clave dentro, ejecutamos el comando mount a que montar todas las unidades. Nos aparecer lo siguiente:
Prctica Ecryptfs
Jess Lpez Gonzlez
Debemos de escribir siempre yes y una vez terminado nuestro sistema de archivos cifrado quedar montado de forma satisfactoria.