práctica ecryptfs 2ºasir
TRANSCRIPT
-
7/31/2019 Prctica Ecryptfs 2ASIR
1/7
Prctica EcryptfsJess Lpez Gonzlez
2012
Jess Lpez GonzlezIES Gran Capitn
25/09/2012
-
7/31/2019 Prctica Ecryptfs 2ASIR
2/7
Prctica Ecryptfs
Jess Lpez Gonzlez
1
Tabla de contenido
ENUNCIADO DE LA PRCTICA ....................................................................................................... 2
REALIZACIN DE LA PRCTICA ...................................................................................................... 3
-
7/31/2019 Prctica Ecryptfs 2ASIR
3/7
Prctica Ecryptfs
Jess Lpez Gonzlez
2
ENUNCIADO DE LA PRCTICA
Mediante la utilidad ecryptfs aade una capa de seguridad a una carpeta llamada
/secreto siguiendo los pasos del siguiente
documento:https://help.ubuntu.com/11.04/serverguide/C/ecryptfs.html
https://help.ubuntu.com/11.04/serverguide/C/ecryptfs.htmlhttps://help.ubuntu.com/11.04/serverguide/C/ecryptfs.htmlhttps://help.ubuntu.com/11.04/serverguide/C/ecryptfs.htmlhttps://help.ubuntu.com/11.04/serverguide/C/ecryptfs.html -
7/31/2019 Prctica Ecryptfs 2ASIR
4/7
-
7/31/2019 Prctica Ecryptfs 2ASIR
5/7
Prctica Ecryptfs
Jess Lpez Gonzlez
4
Para probar que los archivos contenidos en/secreto estn encriptados hemos creado un
archivo llamado holacifrado.txt:
Ahora desmontamos la particin y probamos a ver un archivo:
Desmontamos la particin: sudo umount /secreto
Vemos el archivo holacifrado.txt:
Una vez hecho esto para poder ver los datos sin cifrar, solo tendremos que remontar
/secreto usando ecryptfs.
Lo siguiente que queremos hacer es que el sistema de archivos cifrado/secreto se nos
monte introduciendo la contrasea que estar almacenada en un Pendrive que el usuario
introducir en el ordenador cada vez que quiera montar dicho sistema de archivos.
Para ello lo primero que debemos de hacer es crear en /mntla carpeta en la que
queremos que se monte el pendrive. En mi caso he creado la carpeta usb .
Debemos de crear un archivo llamado .ecryptfsrc dentro de la carpeta /rootcon las
siguientes opciones:
-
7/31/2019 Prctica Ecryptfs 2ASIR
6/7
Prctica Ecryptfs
Jess Lpez Gonzlez
5
key=passphrase:passphrase_passwd_file=/mnt/usb/passwd_file.txt
ecryptfs_sig=5826dd62cf81c615
ecryptfs_cipher=aes
ecryptfs_key_bytes=16
ecryptfs_passthrough=n
ecryptfs_enable_filename_crypto=n
Como se puede ver en el argumento key se le dice que la contrasea se ecuentra
almacenada en/mnt/usb/passwd_file.txt. El archivopasswd_file.txtes un archivo que
crearemos en el pendrive con la siguiente lnea:
passphrase_passwd=[contrasea]
Sustituiremos el campo contrasea por la contrasea con la que fue cifrado nuestro
sistema/secreto .
Ahora debemos aadir a/etc/fstab las siguiente lneas de forma que el pendrive se
monte antes que el sistema de archivos cifrado:
/dev/sdb1 /mnt/usb auto ro 0 0
/secreto /secreto ecryptfs defaults 0 0
Por defecto, el pendrive ser el dispositivo/dev/sdb1 y se montar cada vez que inicies
el sistema. Por ello debemos de tener en cuenta que tenemos que introducir el pendrive
antes de que se inicie el sistema puesto que de ello depender que se monte/secreto.
Una vez hecho esto y con el pendrive conectado y con el archivo de la clave dentro,
ejecutamos el comandomounta que montar todas las unidades.
Nos aparecer lo siguiente:
-
7/31/2019 Prctica Ecryptfs 2ASIR
7/7
Prctica Ecryptfs
Jess Lpez Gonzlez
6
Debemos de escribir siempreyes y una vez terminado nuestro sistema de archivos
cifrado quedar montado de forma satisfactoria.