miércoles, 9 de septiembre de 2009

Crear una carpeta invisible-encriptada con contraseña: Cryptkeeper

Si queremos tener una carpeta en la que guardar archivos que no queremos que estén accesibles a ojos distintos a los nuestros, podemos crear una carpeta que no sera visible, y por lo tanto no se podrá ver su contenido, si no sabemos la contraseña de acceso.

Paquete necesario: cryptkeeper instalable desde Synaptic. Una vez instalado el paquete, aparece en el menú de aplicaciones->Herramientas del sistema->Cryptkeeper. Para que se ejecute el programa al iniciar la sesión: Sistema->Preferencias->Aplicaciones al Inicio: añadir el comando /usr/bin/cryptkeeper. Aparecerá en el panel un icono con forma de dos llaves, en el que se podrá:

A) Crear la nueva carpeta encriptada: con el botón izquierdo del ratón se puede crear/elegir una carpeta para encriptarla y ponerle una contraseña ( que puede/debe ser distinta a la de root o de usuario ); se aconseja crear la carpeta encriptada como carpeta primaria, no como una carpeta incluida en otra.







B) Montar/Desmontar la carpeta encriptada: también con el botón izquierdo del ratón sobre el icono de dos llaves.

-- Para montarla el programa te pide la contraseña: una vez puesta se monta la carpeta en Nautilus como si fuera una partición mas. Una vez montada la carpeta puedes acceder a ella y copiar, borrar, pegar, editar, ejecutar, etc los archivos que hay en ella.



-- Para desmontarla, desde el icono de dos llaves del panel,  no te pide la contraseña. Una vez desmontada la partición encriptada no sera visible, ni siquiera aparecerá en Nautilus, por lo que es imposible acceder a los archivos que se hayan guardado en ella.

C) Preferencias del programa: con el botón derecho del ratón se puede acceder a las preferencias del programa Cryptkeeper:
–  Elegir el administrador de archivos: nautilus
– “Unmount after idle (minutes)”: poner el número de minutos tras los que se desmontara la carpeta, si no se usa ningún archivo de los que contiene
– "Do not delete mount point when unmounting": para seleccionar si borrar o no el punto de montaje cuando se desmonta la carpeta.



----------------

Funciona estupendamente, salvo por un "pequeño detalle": si la carpeta encriptada esta incluida en otra carpeta ( vg /datos/encriptada ), otro usuario que conozca no la contraseña que hayas puesto a dicho programa, sino la contraseña de root, puede acceder a Nautilus en modo root, y borrar la carpeta en la que este incluida una carpeta encriptada, no podrá ver el contenido, pero con ello te puede fastidiar el invento.

Pero si la carpeta encriptada no esta incluida en otra sino que es una carpeta primaria (por ejemplo /encriptada ), entonces ni siquiera se vera desde el Nautilus con permiso de root, con lo que si que es una carpeta segura.

-------------------

Para un uso mas seguro, la carpeta encriptada se puede crear en un pendrive-usb y llevarlo donde quieras, y solo tu podrás abrirla, solo en tu pc y ver el contenido... si se te pierde el pendrive nadie podrá acceder al contenido salvo que también tenga instalado Cryptkeeper y conozca la contraseña, sino ni siquiera es visible la carpeta encriptada.

Editado: Lamentablemente si creas tu carpeta encriptada en un pendrive y te lo roban, y el ladrón tiene linux y cryptkeeper, puede recuperar tus datos sin conocer tu contraseña. Si tienes cryptkeeper instalado, mira en el icono de dos llaves del panel: en Import EncFs Folder, y sabrás a que me refiero.

----------------------------

3 comentarios:

  1. Me había enamorado hasta ver el "editado" jejeje Ando buscando algo para encriptar mis archivos y transportarlos en un pen o incluso subirlo a un disco online.

    ResponderEliminar
  2. Mira a ver si esto te sirve:
    http://www.linuxmint-hispano.com/foro/?/topic,4179.0.html

    o esto:

    http://www.linuxmint-hispano.com/foro/?/topic,4193.0.html

    ResponderEliminar
  3. En el caso de que te roben el pincho USB, podrán importar la carpeta (con Cryptkeeper o a palo con Encfs) pero no podrán montarla/abrirla, ¿no?

    En las pruebas que he hecho la he podido importar, lo cual es lógico y deseable si quiero usarla en otro ordenador. Pero para abrirla hay que introducir la contraseña original.

    ResponderEliminar

A la vez que haces un comentario, por favor da una puntuación al tema: malo, normal, bueno o muy bueno.
Gracias.