One of the most important advantages that Linux has over Windows is the file security, but many users do not try to keep safe his private data. In this little guide I am going to talk about three ways to do that, in two of them we encrypt the files.

Let’s do it, first in the easiest way:

1. Set up basic permissions from a terminal
2. Using CFS to encrypt folders
3. Using TrueCrypt to create virtual encrypted disks

1. Set up basic permissions using a terminal

This is the simplest way to protect our data, in wich you only need to set up the correct permissions in order to ban the access to non-authorized users. The only thing you need to do is typing this command:

chmod -R u+wrx,og-wrx private

Where private is a folder where we have our confidential documents. -R means that chmod will assign that permission to all files and directories recursively . u+wrx assign permissions of writing, reading y execution to ourselves; while og-wrx remove permissions permisos writing, reading y execution to others users and groups.

Of course, this is the most primitive way, but most of people do not do that, wich means a big security problem. Let’s continue with other methods more complex…

2. Using CFS to encrypt folders

CFS (Cryptographic Filesystem), is a file system that allows you to store and to recover encrypted data. CFS provides application-independent encryption/decryption of the filesystem layer that does not require modification of the underlying filesystem code nor any kind of modification of thekernel source.

Firstly, we must install CFS, for example from a Ubuntu or Debian distro:

sudo apt-get install cfs

Let’s do a quick example… the idea is creating a folder named confidential where we will store the confidential data; we can do it with the command cmkdir:

/home/cris/ $ cmkdir confidential
Key: type_a_long_password
Again: type_the_long_password_again

We must specify a password with at least 16 characters; it is important not to forget it, otherwise we won’t be able to recover the data again In addition, it is not possible to access the folder that we have created, at least in plain text. But ¿how can we put files into the folder? In order to add files we must “mount” our directory in a separate folder with plain text access, using the cattach command:

/home/cris/ $ cattach /home/cris/confidential
key: type_the_long_password

That will create a folder named confidential in /crypt (/crypt/confidential), where we can access the files normally:

/home/cris/ $ cd /crypt/confidential
/crypt/confidential $ mv /home/cris/file.odt .
/crypt/confidential $ cat /etc/fstab > backup_fstab.bak
/crypt/confidential $ cd

All the files that we add on that directory will be crypted when we detach the folder:

/home/cris/ $ cdetach confidential

If we list the files on the /home/cris/confidential folder, we will see that CFS has crypted the files and filenames:

/home/cris/ $ ls confidential
37401e3e492f0bce 71d8783a255e3b68a8da544204eb3cad

That’s it. Now on, when you want to access your encrypted data you can use the cattach command, and don’t forget to detach it later using the cdetach command

3. Using TrueCrypt to create virtual encrypted disks

This is in my own opinion the best way to encrypt our private data; TrueCrypt is a volume encryption system, wich is available for the most important distros, even of course Ubuntu. For installing it, you must download the installer for your distro. Now, if for example you have download the Ubuntu x86 one you must uncompress it and install the .deb package:

$ tar xvfz truecrypt-6.0a-ubuntu-x86.tar.gz
$ ./truecrypt-6.0a-setup-ubuntu-x86

You will see a window where you have the choice to extract the .deb package. That file will be sent to the /tmp folder, where you can install it easly using GDebi, or with the command:

$ sudo dpkg -i /tmp/truecrypt_6.0a-0_i386.deb

Aunque una de las principales ventajas que tienen los sistemas operativos Gnu/Linux sobre Windows es la seguridad, no muchas veces creamos mecanismos para proteger nuestros archivos. En esta pequeña guía vamos a aprender tres maneras de hacerlo, dos de ellas cifrando los datos.

Vamos entonces de la manera más sencilla a la más compleja:

1. Asignar permisos básicos desde la consola
2. Usar CFS para crear directorios cifrados
3. Usar TrueCrypt para crear volúmenes cifrados

1. Asignar los permisos apropiados

Esta es la manera más simple de proteger los nuestros datos. Se trata de, por medio de permisos, prohibir el acceso a los datos a los demás usuarios. Esto lo hacemos con este simple comando:

chmod -R u+wrx,og-wrx privado

Donde privado es una carpeta donde meteremos los documentos “confidenciales” que queramos ocultar a los demás. -R es para que asigne este permiso a todas las carpetas y archivos recursivamente. u+wrx asigna permisos de escritura (write), lectura (read) y ejecución (execute) a nuestro usuario; mientras que og-wrx quita permisos de escritura (write), lectura (read) y ejecución (execute) a otros usuarios y grupos.

Este es sin duda el método más primitivo pero rápido, y solo lo recomiendo si los datos no son lo suficientemente importantes, puesto que los datos siguen siendo visibles para los usuarios con privilegios de root. Para todo lo demás deberás usar alguna de las siguientes dos opciones:

2. Cifrar directorios usando CFS

CFS (Cryptographic Filesystem), es un sistema de ficheros que permite almacenar y recuperar documentos cifrados. Principalmente sirve para cifrar el contenido de toda una partición, pero puesto que en Linux una vez se monta una partición esta es accesible como un directorio, es posible utilizar CFS para cifrar directorios simples.

Lo primero que debemos hacer es instalar CFS, lo cual lo podemos hacer de manera sencilla en Ubuntu o Debian con el comando:

sudo apt-get install cfs

Dicho paquete nos proporciona algunos comandos utiles para cifrar nuestros datos; veamos un ejemplo sencillo paso a paso… la idea es crear un directorio llamado datos_confidenciales en donde guardaremos los datos que no queremos que nadie vea; esto lo hacemos con el comando cmkdir:

/home/cris/ $ cmkdir confidencial
Key: pon_un_password_largo
Again: pon_el_password_largo_de_nuevo

Debemos especificar una contraseña de al menos 16 caracteres; es importante que NO LA OLVIDES, de lo contrario no podrás recuperar tus datos nunca Además, desde un principio NO es posible acceder (al menos de manera legible) a ningún documento en la carpeta que hemos creado.

Crear dicho directorio es como comprar una caja fuerte, pero ¿cómo meto mis documentos en dicha caja fuerte? Para añadir datos debemos crear un directorio en el cual trabajar de manera normal usando el comando cattach:

/home/cris/ $ cattach /home/cris/confidencial
key: pon_el_password_largo

Esto creará un directorio llamado confidencial en la carpeta /crypt (/crypt/confidencial) al cual podremos acceder de manera normal y poner allí los archivos que deseamos cifrar:

/home/cris/ $ cd /crypt/confidencial
/crypt/confidencial $ mv /home/cris/archivo.odt .
/crypt/confidencial $ cat /etc/fstab > respaldo.bak
/crypt/confidencial $ cd

Luego de haber añadido, creado, modificado o eliminado los archivos, es hora de meterlos a nuestra caja fuerte. Esto lo hacemos con el comando detach, lo cual sería como cerrar la caja fuerte:

/home/cris/ $ cdetach confidencial

Si hechamos un vistazo a la carpeta /home/cris/confidencial, veremos que CFS ha encriptado tanto el nombre como el contenido de nuestros archivos:

/home/cris/ $ ls confidencial
37401e3e492f0bce 71d8783a255e3b68a8da544204eb3cad

Eso es todo. De ahora en adelante, cuando desees acceder a tus archivos cifrados usas el comando cattach, y cuando termines NO OLVIDES usar el comando cdetach para “cerrar la caja fuerte”

3. Usando TrueCrypt para cifrar datos

Este es de lejos la mejor manera de cifrar datos y particiones; TrueCrypt es un sistema de cifrado de volúmenes, el cual se encuentra disponible para las distribuciones más conocidas de Linux, incluyendo por supuesto Ubuntu. Para instalarlo descarga el fichero correspondiente para tu sistema operativo. Ahora, si por ejemplo descargaste el de Ubuntu x86 deberás descomprimir el fichero .tar.gz e instalar el .deb:

$ tar xvfz truecrypt-6.0a-ubuntu-x86.tar.gz
$ ./truecrypt-6.0a-setup-ubuntu-x86

Te saldrá una ventana en la que tienes la opción de extraer el archivo .deb. El archivo quedará en la carpeta /tmp, donde podrás instalarlo fácilmente usando GDebi, o con el comando:

$ sudo dpkg -i /tmp/truecrypt_6.0a-0_i386.deb

Continúa leyendo en la siguiente página…