Cómo cifrar la carpeta de inicio en Linux

por

Aquellos que buscan una forma fácil y universal de cifrar la carpeta de inicio en Linux no necesitan buscar más que EcryptFS. Cuando se configura correctamente, los usuarios pueden cifrar y descifrar su información privada sin mucho esfuerzo.

ALERTA DE SPOILER: Desplácese hacia abajo y vea el video tutorial al final de este artículo.

Instalar EcryptFS

Antes de que pueda comenzar cualquier cifrado, deberá instalar la herramienta de cifrado. Es muy popular, funciona en casi todas las distribuciones de Linux y es fácil de usar. Debe ser necesario ejecutar Ubuntu, Debian, Arch Linux, Fedora, OpenSUSE para instalar o puede compilarlo desde la fuente si está ejecutando alguna otra distribución.

Ubuntu

sudo apt install ecryptfs-utils

Debian

sudo apt-get install ecryptfs-utils

Arch Linux

sudo pacman -S  ecryptfs-utils

Fedora

sudo dnf install ecryptfs-utils

OpenSUSE

sudo zypper install  ecryptfs-utils

Otros Linux

¿No puede encontrar un paquete instalable de EcryptFS en su sistema operativo Linux? Si es así, necesitará descargar el código fuente e instale el software manualmente. Si tiene problemas para crear el software, consulte el Página de documentación de EcryptFS.

Cifrar la carpeta de inicio

Durante este proceso de cifrado, crearemos un usuario temporal. Este usuario no será permanente. Al final de este tutorial, lo eliminaremos por completo. La creación de una cuenta de superusuario temporal es importante porque no es posible cifrar un directorio de usuario mientras está conectado.

  Las 4 mejores aplicaciones no oficiales de Microsoft OneDrive para Linux

Crear nuevo usuario

Para crear un nuevo usuario, abra una terminal, inicie sesión en la cuenta de root.

su

o

sudo -s

Ahora que el shell es root, use useradd para crear la cuenta temporal. Asegúrese de agregar -M para asegurarse de que el sistema no cree un nuevo directorio de inicio.

useradd -M encrypt-admin

Useradd creará un nuevo usuario, pero no tiene contraseña. Con passwd, asigne a encrypt-admin una nueva contraseña de UNIX.

passwd encrypt-admin

Encrypt-admin está listo para usar, pero no podrá acceder ni ejecutar comandos de root. Para permitir que el usuario ejecute comandos de root, necesitaremos agregarlo al archivo sudoers. Usando visudo, edite el archivo de configuración de sudo.

EDITOR=nano visudo

Dentro del editor de texto Nano, desplácese hacia abajo y busque «# Especificación de privilegios de usuario». Debajo de esto, debería ver «root ALL = (ALL: ALL) ALL». Presione enter en el teclado debajo de esta línea y escriba lo siguiente en Nano.

encrypt-admin ALL=(ALL:ALL) ALL

Guarde el archivo visudo presionando Ctrl + O, luego cierre con Ctrl + X.

Iniciar cifrado

Para iniciar el proceso de cifrado, cierre la sesión del nombre de usuario con el que planea iniciar el cifrado. En la pantalla de inicio de sesión, presione Alt + Ctrl + F1. Si este combo de botones no funciona, intente F2 a F6.

  Cómo configurar la herramienta de administración de Lychee Photo en Linux

Usando el mensaje de TTY, escriba encrypt-admin en el mensaje de inicio de sesión, seguido de la contraseña establecida anteriormente. Luego, use EncryptFS para iniciar el cifrado.

Nota: cambie «su nombre de usuario» por el nombre de la cuenta de usuario de la que acaba de cerrar sesión. Para cifrar varias cuentas de usuario, ejecute este comando varias veces.

sudo ecryptfs-migrate-home –u yourusername

El comando anterior migrará a su usuario a una carpeta de inicio cifrada. Desde aquí, es seguro cerrar la sesión de la cuenta de administrador temporal y volver al usuario normal. Cierre sesión en la consola TTY con:

exit

Escribir el comando de salida debería regresar instantáneamente a la pantalla de inicio de sesión de antes. Desde allí, presione Alt + F2 – F7 para volver al modo gráfico.

Eliminar cuenta de usuario

EcryptFS está completamente configurado en Linux, por lo que es hora de deshacerse de la cuenta de administración de cifrado. Comience eliminándolo del archivo sudoers. Abre una terminal y modifica visudo.

sudo -s

EDITOR=nano visudo

Desplácese hacia abajo en el archivo sudoers y elimine el código agregado anteriormente en la guía.

encrypt-admin ALL=(ALL:ALL) ALL

Guarde la edición del archivo sudoer en Nano presionando Ctrl + O en el teclado. Salga de Nano y regrese al shell terminal con Ctrl + X.

  Cómo hacer una unidad USB de Windows en Linux con WoeUSB

Encrypt-admin ya no tiene la capacidad de obtener acceso de root o modificar el sistema de ninguna manera. En este punto, es inofensivo y es posible dejarlo allí. Aún así, si no está interesado en tener varios usuarios en su PC con Linux, puede ser una buena idea eliminarlo por completo. En la terminal, use el comando userdel para deshacerse de él.

sudo userdel encrypt-admin

Agregar contraseña de cifrado

EcryptFS está casi listo para funcionar. Todo lo que queda es configurar una nueva contraseña. Abra una terminal (sin usar sudo o root) e ingrese agregar una nueva frase de contraseña. Tenga en cuenta que el cifrado no tiene sentido sin una contraseña segura. Dirigirse a strongpasswordgenerator.com y cree una contraseña de cifrado segura.

Nota: ¿no desea utilizar el generador para crear una nueva contraseña? Mira este artículo para aprender a crear su propia frase de contraseña segura.

ecryptfs-add-passphrase

Cuando finalice “ecryptfs-add-passphrase”, su carpeta de inicio debe estar completamente encriptada. Para comenzar a usarlo, reinicie su PC con Linux. Al reiniciar, EcryptFS requerirá su nueva contraseña para iniciar sesión correctamente.

Related posts:

  1. Cómo solucionar problemas de teclado y mouse Corsair en macOS y Linux
  2. Linux 5.0 «Shy Crocodile» llega con el cifrado Adiantum de Google
  3. Cómo realizar una tarea cuando se agrega un archivo nuevo a un directorio en Linux
  4. Cómo eliminar archivos y directorios en la terminal de Linux