Mark Lucas
0 
1736
368
La privacidad es difícil de mantener en estos días. Dada la reciente debacle de espionaje de Windows 10, no es de extrañar por qué tantas personas acuden a Linux en su lugar. Ha sido muy criticado por el nuevo eterno sistema operativo de Microsoft. Aquí hay cinco razones principales por las que Windows 10 podría irritarte lo suficiente como para hacer el cambio a Linux. . Si te importa la verdadera privacidad, Linux es tu mejor opción.
Y en estos días, la verdadera privacidad es prácticamente imposible sin el uso del cifrado No solo para paranoicos: 4 razones para cifrar su vida digital No solo para paranoides: 4 razones para cifrar su vida digital El cifrado no es solo para teóricos de la conspiración paranoica, ni es solo para geeks tecnológicos. El cifrado es algo de lo que todos los usuarios de computadoras pueden beneficiarse. Los sitios web de tecnología escriben sobre cómo puede cifrar su vida digital, pero ... , por lo que debe cifrar sus datos siempre que sea posible, según le resulte conveniente.
¿Crees que es más esfuerzo de lo que vale? ¡No creas esos mitos de cifrado! ¡No creas en estos 5 mitos sobre el cifrado! ¡No crea en estos 5 mitos sobre el cifrado! El cifrado suena complejo, pero es mucho más sencillo de lo que la mayoría piensa. Sin embargo, es posible que te sientas demasiado a oscuras para usar el cifrado, ¡así que vamos a reventar algunos mitos sobre el cifrado! ! Aquí hay tres formas fáciles de cifrar sus datos: por particiones de disco, por directorios individuales o por archivos individuales.
Cifrar particiones de disco con LUKS
Tu puedes pensar en LUKS (Configuración de clave unificada de Linux) como una interfaz que se encuentra entre el sistema operativo y una partición de datos físicos. Cuando desea leer o escribir un archivo, LUKS maneja sin problemas el cifrado y descifrado.
Tenga en cuenta que hay varios inconvenientes para cifrar una partición de disco 4 razones por las que no debe cifrar sus particiones Linux 4 razones por las que no debe cifrar sus particiones Linux Las distribuciones populares de Linux hacen que sea bastante fácil cifrar su carpeta de inicio o incluso particiones enteras si te gustaría, sin muchos problemas. Esta es una gran opción si es alguien que necesita su ... así que proceda con cuidado. En el mejor de los casos, afectará el rendimiento general, en el peor de los casos, puede hacer que la recuperación de datos sea imposible. Antes de cifrar una partición, asegúrese de hacer una copia de seguridad de sus datos. Cómo hacer copias de seguridad de datos en Ubuntu y otras distribuciones Cómo hacer copias de seguridad de datos en Ubuntu y otras distribuciones ¿Cuántos datos confidenciales perdería si su unidad de disco se muriera? Naturalmente, necesita una solución de copia de seguridad, pero hacer copias de seguridad en Linux puede ser complicado si no sabe lo que está haciendo ... !
Para instalar LUKS, necesitará la utilidad de front-end:
sudo apt-get update
sudo apt-get install cryptsetup
Las distribuciones con YUM en lugar de APT pueden usar:
yum instalar cryptsetup-luks
Para configurar LUKS, ejecútelos en la terminal:
dd if = / dev / random of = / home // basefile bs = 1M cuenta = 128
cryptsetup -y luksFormat / home // basefile
cryptsetup luksOpen / home // basefile volume1
Recuerde reemplazar con su propio nombre de cuenta de Linux!
Con la configuración del contenedor LUKS, debe crear un sistema de archivos encima y montarlo. En este caso, usamos EXT4:
mkfs.ext4 -j / dev / mapper / volume1
mkdir / mnt / files
mount / dev / mapper / volume1 / mnt / files
Cada vez que encienda su computadora, necesitará “desbloquear” y monte LUKS para que su partición encriptada esté disponible:
cryptsetup luksOpen / home // basefile volume1
mount / dev / mapper / volume1 / mnt / files
Y cada vez que quiera cerrar, tendrá que desmontar y “bloquear” LUKS para volver a cifrar la partición:
umount / mnt / files
cryptsetup luksCerrar volumen1
Están sucediendo muchas cosas detrás de escena con estos comandos, especialmente los que implican configurar LUKS, por lo que recomendamos leer este tutorial de LUKS de LinuxUser para obtener un desglose paso a paso de estas instrucciones..
También tenga en cuenta que la mayoría de las distribuciones de Linux modernas le permiten configurar el cifrado de disco completo utilizando LUKS durante la instalación del sistema operativo. En estos días, esa es la forma más fácil y segura de hacer cifrado de disco completo.
Cifrar directorios con eCryptfs
Para la mayoría de los usuarios domésticos de Linux, el cifrado de disco completo y el cifrado de partición de disco son excesivos. ¿Por qué cifrar todo cuando solo puede cifrar los directorios que contienen sus datos confidenciales? Es más rápido y más conveniente, después de todo..
Puedes hacer esto usando una utilidad llamada eCryptfs, Una utilidad de clase empresarial que le permite cifrar directorios individuales sin tener que preocuparse por los sistemas de archivos, particiones, montaje, etc..
Usando eCryptfs, puedes encriptar todo su directorio de inicio o puedes encriptar cualquier directorio único en su sistema (aunque generalmente elegirá un directorio dentro de su directorio de inicio, como / home // Seguro).
Para comenzar, deberá instalar eCryptfs:
sudo apt-get update
sudo apt-get install ecryptfs-utils
Las distribuciones con YUM en lugar de APT pueden usar:
yum install ecryptfs-utils
Una vez que esté instalado, continúe y cree el directorio que desea usar como cifrado. NO use un directorio existente ya que los archivos dentro serán inaccesibles después de que el directorio esté encriptado:
mkdir / inicio //Seguro
Para cifrar el directorio, monte el directorio sobre sí mismo utilizando el
ecryptfs
sistema de archivos:
mount -t ecryptfs / inicio // Seguro / hogar //Seguro
La primera vez que haga esto, se le pedirá que configure el cifrado. Elegir la AES cifrado, establezca los bytes clave en 32, decir No para pasar el texto sin formato y decir No al cifrado de nombre de archivo (a menos que lo desee).
Cuando desmonte el directorio, ninguno de los contenidos será legible:
sudo umount / home //Seguro
Vuelva a montar el directorio para que su contenido sea accesible..
Si desea cifrar todo el directorio de inicio de un usuario, el proceso en realidad es incluso más fácil que esto, ya que eCryptfs viene con una herramienta de migración incorporada que lo guía a través de él. Consulte nuestra guía para cifrar la carpeta de inicio Cómo cifrar su carpeta de inicio después de la instalación de Ubuntu [Linux] Cómo cifrar su carpeta de inicio después de la instalación de Ubuntu [Linux] Imagínese esto: es un gran día, está ocupado trabajando en su computadora en algún evento, y todo parece estar bien. Después de un tiempo te cansas y decides comprar algo de comer y apaga ... para obtener detalles paso a paso.
Y en Ubuntu, incluso puede configurar el cifrado del directorio de inicio directamente desde el Live CD, que descifra y vuelve a cifrar automáticamente el directorio de inicio al iniciar sesión.
Cifrar archivos con AESCrypt
Digamos que desea aún más granularidad con sus encriptaciones de datos. No necesita una partición completa de disco o directorio para encriptar; todo lo que necesita es la capacidad de encriptar / desencriptar archivos individuales a pedido.
En ese caso, una herramienta gratuita como AESCrypt probablemente sea más que suficiente para ti. Viene con una interfaz gráfica, por lo que no necesita ser un maestro de terminales o un experto en Linux para usarlo. Es rápido, fácil e indoloro..
Para instalar AESCrypt, puede descargar el script de instalación o el código fuente desde el sitio principal. Sin embargo, para los usuarios de Ubuntu, recomendamos utilizar el repositorio PPA no oficial:
sudo add-apt-repository ppa: aasche / aescrypt
sudo apt-get update
sudo apt-get install aescrypt
Para cifrar un archivo, haga clic derecho sobre él y seleccione Abrir con AESCrypt. Se le pedirá que ingrese una contraseña. Será necesario para descifrar el archivo más tarde, así que no lo olvide..
Cifrar un archivo en realidad produce un archivo separado con la extensión AES, mientras mantiene intacto el archivo original. Siéntase libre de conservar o eliminar el original. Simplemente use el archivo AES cuando envíe por correo electrónico, cargue en el almacenamiento en la nube, etc..
Para descifrar un archivo, haga clic con el botón derecho en la versión AES y seleccione Abrir con AESCrypt. Ingrese la contraseña que se usó para cifrar el archivo, y producirá una copia idéntica por separado.
También puede usar la línea de comando para cifrar:
sudo aescrypt -e -p
Y para descifrar:
sudo aescrypt -d -p
Advertencia: cuando AESCrypt produce un archivo después de cifrar o descifrar, sobrescribirá automáticamente cualquier archivo con el mismo nombre. Es su responsabilidad asegurarse de que no se produzcan sobrescrituras accidentales.
El cifrado es importante, no lo descuides!
Al final del día, el cifrado realmente funciona. ¿Cómo funciona el cifrado y es realmente seguro? ¿Cómo funciona el cifrado y es realmente seguro? para proteger sus datos de intrusos, rastreadores y otros intrusos entrometidos. Puede parecer un dolor en el trasero en este momento, pero la curva de aprendizaje es pequeña y las recompensas son excelentes..
Esto es lo que recomendamos para mantener las cosas simples: Cree un directorio encriptado en su directorio de inicio (usando eCryptfs) y úselo para almacenar sus archivos confidenciales. Si alguna vez desea enviar un archivo a través de Internet, encripte individualmente (usando AESCrypt).
¿Eres obsesivo con la privacidad y el cifrado? ¿Hasta dónde está dispuesto a llegar para preservar sus datos? ¿Qué otros métodos usas? Háganos saber en los comentarios!