Puede que quieras tener los datos de tu disco duro encriptados porque seas amante de la privacidad o eres un político de un par de partidos de cuyas siglas no quiero acordarme. En GNU/Linux tenemos herramientas de software libre de sobra para este cometido y en este artículo informaremos sobre algunos programas para la encriptación. Así que empecemos.
CryFS
CryFS encripta tus archivos, para que puedas almacenarlos con seguridad en cualquier lugar. Funciona bien junto con servicios en la nube. El lanzamiento inicial fue en 2015, el algoritmo elegido es Scrypt (Litecoin, Dogecoin shutout). Esto le da varias ventajas en comparación con otras opciones.
En la configuración predeterminada, Cryfs corta todos los archivos y metadatos en pequeños bloques cifrados con un tamaño de 32 KB y los almacena utilizando sus “árboles de datos de máximo nivel” desarrollados internamente para construir e indexar el sistema de archivos. En teoría, se ha comprobado que dicho diseño tiene una mínima sobrecarga de espacio y permite operaciones rápidas en el sistema de archivos. La implementación de Cryfs muestra que este sistema de archivos no sólo es rápido sino también práctico.
Está publicado bajo LGPL y disponible en GitHub.
VeraCrypt
VeraCrypt agrega seguridad mejorada a los algoritmos usados para la encriptación de sistemas y particiones haciéndolo inmune a los nuevos desarrollos en ataques de fuerza bruta.
VeraCrypt también resuelve muchas vulnerabilidades y problemas de seguridad que se encontraba en TrueCrypt.
Como ejemplo, cuando la partición del sistema está encriptada, TrueCrypt usaba PBKDF2-RIPEMD160 con 1000 iteraciones mientras que en VeraCrypt usa 327661. Y para contenedores estándar y otras particiones, TrueCrypt utiliza en la mayoría de las iteraciones de 2000, pero VeraCrypt utilizaba las iteraciones 655331 para RIPEMD160 y 500000 para SHA-2 y Whirlpool.
Esta seguridad mejorada añade cierto retraso sólo en la apertura de particiones cifradas sin ningún impacto en el rendimiento en la fase de uso de la aplicación. Esto es aceptable para el propietario legítimo, pero hace mucho más difícil que un atacante obtenga acceso a los datos cifrados.
Cryptmount
Cryptmount es una utilidad para los sistemas operativos GNU/Linux. Algunas de las características de Cryptomount son:
Acceso a la funcionalidad mejorada en el kernel.
Soporte transparente para sistemas de archivos almacenados en particiones de disco sin procesar o en archivos de loopback.
Encriptación separada de las claves de acceso al sistema de archivos, lo que permite cambiar las contraseñas de acceso sin volver a encriptar todo el sistema de archivos.
Almacenar múltiples sistemas de archivos encriptados dentro de una sola partición de disco, utilizando un subconjunto designado de bloques para cada uno de ellos.
Los sistemas de archivos raramente usados no necesitan ser montados al inicio del sistema.
El desmontaje de cada sistema de ficheros se bloquea para que sólo pueda ser realizado por el usuario que lo montó, o por el superusuario.
Sistemas de archivos encriptados compatibles con cryptsetup.
Las claves de acceso encriptadas pueden ser elegidas para ser compatibles con openssl, o gestionadas a través de libgcrypt, o (para la serie 2.0) con cifrado SHA1/Blowfish incorporado.
Soporte para particiones swap cifradas (sólo superusuario).
Soporte para la configuración de sistemas de archivos cifrados o crypto-swap en el arranque del sistema.
Tomb
Tomb es un sistema 100% libre para el cifrado de archivos en GNU/Linux, lo que facilita la copia de seguridad de archivos secretos. Tomb está escrito en código que es fácil de revisar y enlaza componentes comúnmente compartidos.
Tomb genera carpetas de almacenamiento encriptadas para ser abiertas y cerradas utilizando sus archivos de claves asociados, que también están protegidos con una contraseña elegida por el usuario.
Tomb es como una carpeta bloqueada que puede ser transportada y escondida de forma segura en un sistema de archivos; tus claves pueden mantenerse separadas, por ejemplo, manteniendo el archivo de Tomb en el disco duro de tu ordenador y los archivos de claves en una memoria USB.
ecryptfs
eCryptfs es un sistema de archivos criptográficos compatibles con POSIX para GNU/Linux. eCryptfs almacena metadatos criptográficos en el encabezado de cada archivo, de modo que los archivos cifrados se pueden copiar entre hosts; el archivo se descifrará con la clave adecuada en el llavero del núcleo de GNU/Linux.
EncFS
EncFS proporciona un sistema de archivos encriptado en el espacio de usuario. Funciona sin ningún permiso especial y utiliza la biblioteca FUSE y el módulo del núcleo de Linux para proporcionar la interfaz del sistema de archivos. Es un sistema de archivos de paso, no un dispositivo de bloqueo encriptado, lo que significa que se crea encima de un sistema de archivos existente. Es un programa para montar carpetas EncFS en Windows y OS X pero es 100% compatible con EncFS 1.7.4 en GNU/Linux. Está licenciado bajo la LGPL.
Plasma Vault
Plasma Vault es un programa del entorno de escritorio KDE Plasma que te permite tener un directorio con archivos encriptados. Ves los archivos como texto plano (sin encriptar). Pero lo que realmente se almacena en el disco está encriptado.
El software principal que soporta esto son los “encfs” o “cryfs”. Estos son dos paquetes de software para mantener los archivos encriptados y montarlos como no encriptados. Si ambas están instaladas, al crear una nueva bóveda se te preguntará en cuál usar.
Si utilizas el backend “encfs”, los archivos cifrados corresponden a los archivos no cifrados que ve. Mirando sólo los archivos cifrados, se puede contar cuántos archivos y ver sus tamaños. Pero los nombres de los archivos y el contenido aparecerían mezclados.
Con el backend “cryfs”, la relación es más compleja. Por lo tanto, no puedes determinar mucho acerca de lo que hay en la bóveda con sólo mirar el contenido del directorio cifrado.
Fuente: maslinux
