Cómo cifrar sus datos personales en Linux
La privacidad es difícil de mantener en estos días. Dada la reciente debacle del espionaje de Windows 10, no es de extrañar por qué tantas personas están acudiendo en masa a Linux en lugar de 5 razones por las que Windows 10 podría hacerte cambiar a Linux 5 razones por las que Windows 10 podría hacer que cambies a Linux A pesar de la enorme aceptación de Windows 10, hay Ha habido muchas críticas por el nuevo sistema operativo de Microsoft. Aquí hay cinco razones principales por las que Windows 10 puede molestarte lo suficiente como para hacer el cambio a Linux. Lee mas . Si te importa la verdadera privacidad, Linux es tu mejor apuesta..
Y en estos días, la verdadera privacidad es virtualmente imposible sin usar cifrado. No solo para paranoicos: 4 razones para cifrar tu vida digital No solo para paranoides: 4 razones para cifrar tu vida digital El cifrado no es solo para los teóricos de la conspiración paranoica, ni es solo para los frikis tecnológicos. El cifrado es algo de lo que todos los usuarios de computadoras pueden beneficiarse. Los sitios web de tecnología escriben sobre cómo puede cifrar su vida digital, pero ... Leer más , por lo que debe estar cifrando sus datos siempre que sea posible, ya que es conveniente para usted.
¿Crees que es más esfuerzo de lo que vale? ¡No crea en esos mitos de encriptación! ¡No crea en estos 5 mitos sobre el cifrado! ¡No creas estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, puede que te sientas un poco demasiado oscuro para utilizar el cifrado, ¡así que vamos a romper algunos mitos de cifrado! Lee mas ! Aquí hay tres formas fáciles de cifrar sus datos: por particiones de disco, por directorios individuales o por archivos individuales.
Cifrar particiones de disco con LUKS
Tu puedes pensar en LUKS (Linux Unified Key Setup) como una interfaz que se encuentra entre el sistema operativo y una partición de datos físicos. Cuando quiere leer o escribir un archivo, LUKS maneja a la perfección el cifrado y el descifrado.
Tenga en cuenta que existen varias desventajas en el cifrado de una partición de disco. 4 razones por las que no debe cifrar sus particiones de Linux. 4 razones por las que no debe cifrar sus particiones de Linux. Te gustaría, sin muchos problemas. Esta es una excelente opción para tener si usted es alguien que necesita su ... Leer más, así que proceda con cuidado. En el mejor de los casos, afectará el rendimiento general, en el peor de los casos puede hacer imposible la recuperación de datos. Antes de encriptar una partición, asegúrese de hacer una copia de seguridad de sus datos Cómo hacer copias de seguridad de datos en Ubuntu y otras distribuciones Cómo hacer copias de seguridad de datos en Ubuntu y otras distribuciones ¿Cuántos datos confidenciales perdería si su unidad de disco se apagara? Naturalmente, necesita una solución de copia de seguridad, pero hacer copias de seguridad en Linux puede ser complicado si no sabe lo que está haciendo ... Leer más !
Para instalar LUKS, necesitará la utilidad de front-end:
sudo apt-get update
sudo apt-get install cryptsetup
Distros con YUM en lugar de APT pueden usar:
yum instalar cryptsetup-luks
Para configurar LUKS, ejecute estos en el terminal:
dd if = / dev / random of = / home // basefile bs = 1M cuenta = 128
cryptsetup -y luksFormat / home // archivo base
cryptsetup luksOpen / home // volumen base1
Recuerde reemplazar
Con el contenedor LUKS configurado, debe crear un sistema de archivos encima y montarlo. En este caso, utilizamos EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files
Cada vez que encienda su computadora, necesitará “desbloquear” y monta LUKS para que tu partición encriptada esté disponible:
cryptsetup luksOpen / home // volumen base1
mount / dev / mapper / volume1 / mnt / files
Y cada vez que desee cerrar, deberá desmontar y “bloquear” LUKS para recrypt la partición:
umount / mnt / files
cryptsetup luksCerrar volumen1
Hay muchas cosas detrás de escena con estos comandos, especialmente los que involucran la configuración de LUKS, por lo que recomendamos leer este tutorial LUKS de LinuxUser para un desglose paso a paso de estas instrucciones..
También tenga en cuenta que la mayoría de las distribuciones de Linux modernas le permiten configurar el cifrado de todo el disco con LUKS durante la instalación del sistema operativo. En estos días, esa es la forma más segura y fácil de hacer el cifrado de todo el disco..
Cifrar directorios con eCryptfs
Para la mayoría de los usuarios domésticos de Linux, el cifrado de todo el disco y el cifrado de partición de disco son excesivos. ¿Por qué cifrar todo cuando solo puede cifrar los directorios que contienen sus datos confidenciales? Es más rápido y más conveniente, después de todo.
Puedes hacerlo usando una utilidad llamada eCryptfs, una utilidad de clase empresarial que le permite cifrar directorios individuales sin tener que preocuparse por los sistemas de archivos, las particiones, el montaje, etc..
Usando eCryptfs, puede cifrar todo su directorio de inicio o puedes cifrar cualquier directorio único en su sistema (aunque normalmente elegirá un directorio dentro de su directorio de inicio, como /casa/
).
Para empezar, tendrás que instalar eCryptfs:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Distros con YUM en lugar de APT pueden usar:
yum instalar ecryptfs-utils
Una vez que esté instalado, siga adelante y cree el directorio que desea usar como el cifrado. NO use un directorio existente, ya que no se podrá acceder a ningún archivo dentro después de que el directorio esté cifrado:
mkdir / home //Seguro
Para cifrar el directorio, monte el directorio en sí mismo usando el
ecryptfs
sistema de archivos:
mount -t ecryptfs / home // Seguro / inicio / /Seguro
La primera vez que haga esto, se le pedirá que configure el cifrado. Elegir la AES cifrado, establezca los bytes de clave a 32, decir No Pasar a través de texto simple, y decir No para cifrar el nombre de archivo (a menos que lo desee).
Cuando desmonte el directorio, ninguno de los contenidos será legible:
sudo umount / home //Seguro
Vuelva a montar el directorio para hacer accesibles sus contenidos..
Si desea cifrar todo el directorio de inicio para un usuario, el proceso es incluso más fácil que esto ya que eCryptfs viene con una herramienta de migración integrada que lo guía a través de él. Consulte nuestra guía para cifrar la carpeta de inicio Cómo cifrar su carpeta de inicio después de la instalación de Ubuntu [Linux] Cómo cifrar su carpeta de inicio después de la instalación de Ubuntu [Linux] Imagine esto: es un gran día, está ocupado trabajando en su computadora en Algún evento, y todo parece estar bien. Después de un tiempo, se cansa y decide comer algo y se apaga ... Lea más para obtener detalles paso a paso.
Y en Ubuntu, incluso puede configurar el cifrado del directorio de inicio directamente desde el Live CD, que descifra y descifra automáticamente el directorio de inicio al iniciar sesión.
Cifrar archivos con AESCrypt
Digamos que desea aún más granularidad con sus cifrados de datos. No necesita una partición de disco completa o un directorio para ser cifrado, todo lo que necesita es la capacidad de cifrar / descifrar archivos individuales a pedido.
En ese caso, una herramienta gratuita como AESCrypt probablemente será más que suficiente para ti. Viene con una interfaz gráfica, por lo que no necesita ser un maestro de terminales o un experto en Linux para usarlo. Es rápido, fácil y sin dolor..
Para instalar AESCrypt, puede descargar la secuencia de comandos del instalador o el código fuente del sitio principal. Sin embargo, para los usuarios de Ubuntu, recomendamos utilizar el repositorio de PPA no oficial:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Para cifrar un archivo, haga clic derecho sobre él y seleccione Abrir con AESCrypt. Se le pedirá que ingrese una contraseña. Esto será necesario para descifrar el archivo más tarde, así que no lo olvides.
Al cifrar un archivo, en realidad se produce un archivo separado con la extensión AES, mientras se mantiene el archivo original intacto. Siéntase libre de guardar o borrar el original. Solo use el archivo AES cuando lo envíe por correo electrónico, cargue en el almacenamiento en la nube, etc..
Para descifrar un archivo, haga clic derecho en la versión AES y seleccione Abrir con AESCrypt. Ingrese la contraseña que se usó para cifrar el archivo, y se producirá una copia idéntica por separado.
También puede utilizar la línea de comandos para cifrar:
sudo aescrypt -e -p
Y para descifrar:
sudo aescrypt -d -p
Advertencia: cuando AESCrypt produce un archivo después de cifrar o descifrar, sobrescribirá automáticamente cualquier archivo con el mismo nombre. Es su responsabilidad asegurarse de que no se produzcan sobrescrituras accidentales.
El cifrado es importante, no lo descuides!
Al final del día, el cifrado realmente funciona ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado, y es realmente seguro? Lea más para proteger sus datos de fisgones, rastreadores y otros intrusos entrometidos. Puede parecer un dolor en el trasero en este momento, pero la curva de aprendizaje es pequeña y las recompensas son grandes.
Esto es lo que recomendamos para mantener las cosas simples: Cree un directorio encriptado bajo su directorio de inicio (usando eCryptfs) y utilícelo para almacenar sus archivos confidenciales. Si alguna vez desea enviar un archivo a través de Internet, cifrelo individualmente (utilizando AESCrypt).
¿Eres obsesivo con la privacidad y el cifrado? ¿Hasta dónde estás dispuesto a llegar para preservar tus datos? ¿Qué otros métodos utilizas? Háganos saber en los comentarios.!
Explorar más acerca de: Seguridad informática, cifrado, Linux.