EDICIóN GENERAL
143 meneos
2301 clics
Como cifrar archivos en la nube en Linux con CryFS

Como cifrar archivos en la nube en Linux con CryFS

Muchos utilizamos servicios de alojamiento en la nube como Dropbox, Google Drive, One Drive, etc. En ellos guardamos todo tipo de información. Evidentemente tener todos estos archivos disponibles en cualquier sitio gracias a la nube, tiene sus ventajas y sus inconvenientes. La ventaja es evidente, puedes acceder a ellos desde cualquier sitio que tenga acceso a Internet. El inconveniente es que cualquier otro también puede acceder a esos archivos, por lo que en esta entrada vamos a ver cómo cifrar estos archivos guardados en la nube.

| etiquetas: cifrar , encriptar , la nube , cryfs
Lo he probado, está bien. Hay un error en la orden fursermount -u dirmontado, es fusermount.
#1 el primero es solo para felinos xD
Estuve buscando hace unos 2 o 3 años una herramienta para hacer precisamente esto. En su momento sólo vi "viable" ENCFS y tampoco me convenció por las limitaciones y potenciales carencias que tenía (según veo en el artículo, podían justificar el descartar la herramienta).

Me alegra ver que siguen surgiendo alternativas.
Encriptar archivos. De criptografía.

(Y siempre lo diré así.)
#4
Cifrar.
#5 Claro, se dice "cifrar" porque el resultado son criptogramas. :shit:
#6
¿Desde cuando un sustantivo comparte siempre lexema con un verbo?

Si te gustan ese tipo de lenguas quizá deberías aprender esperanto.
#12 #5 #6 (para los demás esto está fuera de tema; pueden ahorrarse la lectura)

Desde muchos años he militado en "cifrar sí, encriptar no". Pero ahora he llegado a la conclusión de que ambas son igual de buenas/malas para describir el fenómeno que pretenden.

Los enemigos de "encriptar" dicen que es un anglicismo y que en español se traduciría por "meter en la cripta". Pues bien, "meter en la cripta" es una metáfora preciosa para describir el acto de…   » ver todo el comentario
#35
Como dice #31, Ahora te dejo que voy a agricultar el huerto. De agricultura y siempre lo diré así.

Significado de cifrar.
1. tr. Transcribir en guarismos, letras o símbolos, de acuerdo con una clave, un mensaje o texto cuyo contenido se quiere proteger.

Y « encriptar », admitido hace poco, redirige a «cifrar».
1. tr. cifrar (‖ transcribir con una clave).

Codificar, en su…   » ver todo el comentario
#36 Existe lo que los hablantes queramos que exista.

Yo también soy látigo de anglicismos innecesarios. Pero en este caso el "anglicismo" le sienta como un guante a la lengua española. Es decir: no hay que forzar la ortografía, que para algo "cripta" viene del latín, la palabra resultante está bien formada y refleja metafóricamente lo que pretende describir. Por otra parte es verdad que ocupa el espacio semántico de otra (cifrar), pero que tiene el problemilla de que el significado inferido de su etimología es equívoco.

Por tanto, bienvenido "(des)encriptar".

Por otra parte, "criptoanálisis" está erróneamente definido en la RAE. No es equivalente a "arte de descifrar criptogramas".
#39
Cripta viene del latín crypta que a su vez viene del griego krýptē. Criptografía viene del griego kryptós.

Cripta vs Cripto.
Así que deja de tirarte el rollo, amigo.
#41 ¿Qué rollo? ¡Pero si me estás dando la razón!
#44
No te la estoy dando.
Desencriptar está basado en una raíz errónea, la palabra es incorrecta. Su semántica es errónea.
Y lo mismo ocurre con encriptar.

#46
Cifrar como bien dices, estrictamente hablando significa cambiar letras por números. La criptografía en un principio consistía en ese tipo de cifrado. Los cifrados modernos tienen claves más complejas generadas mediante algoritmos matemáticos, llegando a cambiar los símbolos numéricos por cualquier tipo de símbolo.
#45
"Desencriptar está basado en una raíz errónea, " Kryptos = oculto.

Vale me has convencido.
#45 El objetivo final de encriptar algo es ocultarlo, que es precisamente el significado original de la raíz correcta y legítima de criptografía, criptología o críptico.

Es que hasta la explicación etimológica está en el diccionario:
Del gr. κρυπτός kryptós 'oculto'

No es tan difícil separar el objetivo (encriptar: hacer que algo (información) sea oculto o oscuro) frente al método (cifrar, que es usar un cifrado o cifra para conseguir esa ocultación). ¿Es la esteganografía un…   » ver todo el comentario
#48
Encriptar no tiene ningún significado porque no utiliza la raíz correcta y legítima de criptografía, criptología o críptico, raíz que es kryptós.

Cripto con o, no con a.
Cripta es otra cosa. Encriptar no proviene de cripto sino de cripta.

El método es cifrado (sustantivo), la acción es cifrar (ocultar).

La raíz es Cripto con o, no con a.
Cripta es otra cosa. Encriptar no proviene de cripto sino de cripta.

es.wiktionary.org/wiki/críptico#Espa.C3.B1ol…   » ver todo el comentario
#49 Bueno, que no sabes lo que es una raíz. Haberlo dicho desde el principio.

En realidad el lexema es: el mismo enlace que has puesto indica que cripta proviene de "ocultar" xD xD

Pero tú sabes más que la RAE:
www.fundeu.es/recomendacion/encriptar-es-un-termino-valido/
#52

Y me pasas un enlace de Fundeu.es, sí señor xD xD xD
Eres tan ignorante que te crees tus propios enlaces erróneos (los que he puesto en mi último comentario) y los usas para intentar ridiculizarme sin éxito.
#55 Vaya hombre, mira que creer que la RAE tiene algún conocimiento sobre la raíz de las palabras ¡Qué tonto soy!
#48 Ya ves que no es una metáfora la raíz cripto referida a ocultar información, es más bien al revés "cripta" como lugar donde se ocultan cuerpos y ocurren cosas misteriosas es precisamente una metáfora del significado original.

¡Cierto! +1
#53
No, no es cierto.
#56 Calla ya, pesao. Que empiezo a pensar que nos estás troleando.
#57
El pesao eres tú, que no paras de soltar mentiras e insistir. Y encima usas clones xD xD
#58 Ok. Bloqueado.
#59
Tu y tu clon os podéis ir de copas xD xD xD
#5 Yo tambien soy mas de "cifrar", sin embargo la RAE recoge tambien "encriptar" :-P, asi que no hay mas discusion.
#8
La RAE no recoge nada.
#10 Toda la razón, solo brilla, desinfecta y da esplendor... o algo así.
#17
Tu comentario está anticuado. Actualízate.
#8 esa rae que en lo últimos años se ha dedicado a aceptar anglicismos cuando ya existen otras en castellano.
#32 La RAE recoge el uso de la lengua (o intenta hacerlo). Es decir, que si está es porque la gente lo usa de esa manera.

Y cuidado que muchas de las cosas que la gente considera como anglicimos, como por ejemplo remover, realmente tienen un origen en el latín y que acabó llegando a su idioma de alguna manera.
#4 Vale, te lo compro :take:

Ahora te dejo que voy a agricultar el huerto. De agricultura y siempre lo diré así.
#4 Si te lees cualquier artículo o libro sobre ciberseguridad, verás que nunca usan encriptar porque da a entender que estás haciendo desaparecer algo cuando no es así. Cuando se cifra, el archivo sigue ahí pero se usa una llave para que no se pueda acceder a la información.
Yo creo que para hacer eso es mucho más práctico comprarse una NAS y montarse una nube privada e incluso incluir en ella una VPN.

El problema de la seguridad es cuando implica que cambies tu forma de trabajo para hacerla mucho más incómoda que antes. La gente que no está suficientemente concienciada de la seguridad no las va a adoptar. Ninguna de esas soluciones planteadas las veo útiles para la mayoría de la gente. Pasa como el GPG y tantas movidas que han quedado condenadas a ser utilizadas por una minoría con más conocimientos técnicos que la media.
#7 Totalmente de acuerdo, estos temas de seguridad tendrían que venir de serie, yo cuando meto implemento alguna cosa de seguridad, lo uso tan poco que a las dos semanas es... ¿cómo narices funcionaba esto?

Ahora uso Nextcloud, pero sigue sin ir demasiado fino, los últimos años en el software se enfocan más en añadir funcionalidades chorras que a dar estabilidad. Al menos Nextcloud es más estable que Owncloud en mi experiencia.
#16 Qué problemas has tenido con nextcloud? Yo usaba owncloud hasta hace un par de semanas, ahora estoy con nextcloud... y estoy la mar de contento con él.
#30 Nextcloud en mi opinión está bastante más depurado que Owncloud, pero aún le falta.

El principal problema de Nextcloud es que la interface web es lenta, muuuuuy lenta, a mi al principio me tardaba más 1 minuto cargar cualquier página, aunque fuese estática. Me puse a mirar el código y entendí que tardase tanto, está muy poco optimizado. Ni siquiera minifican los JS, en versiones anteriores unian todos los JS en uno (asset pipeline), pero daba problemas con algunas extensiones y lo quitaron…   » ver todo el comentario
#34 vale, ahora entiendo. Lo que yo hice de buen principio fué usar el mod-pagespeed the google en mi apache, que ya lo estaba usando para otros proyectos. La verdad es que a mi no me va alucinantemente rapida la pagina pero... lo atribuia a que el servidor en que corre es un solo core (hyperthreaded, ojo :-P) a 800 MHz, con 4GB de RAM. Vamos... que el tiempo de carga es de pocos segundos (lo que mas pesa es abrir el rainloop desde el nextcloud y estamos hablando de 10 segundos (jamas un…   » ver todo el comentario
#54 Gracias por el ofrecimiento de ayuda, pero lo tengo montado en un hosting compartido y no puedo instalar mods :-( La idea del NAS sería lo mejor, pero ahora mismo no me es viable.
Pues me alegro escuchar que funciona bien dav droid, algo haría mal. Es lo último que me falta y me quito todo Google del teléfono. Ya no solo por temas de privacidad, sino porque se come la batería que da gusto sin hacer nada.
#7 Mejor una nube privada en un hosting, aunque yo creo que es mas sencillo usar la nube publica y si un caso cifrar únicamente los archivos confidenciales.

Una NAS privada tiene el inconveniente de que está fisicamente en el mismo lugar que tus datos originales(al menos en el 99% de los casos), por lo que no es ideal como copia de seguridad en caso de robo, incendio, meteorito...
#19 bueno realmente no: yo en mi NAS tengo copia de los datos de mi portátil, smartphone, etc.

Pero claro, si además quieres un nivel más de seguridad se me ocurre que puedes hacer copias cifradas en la nube de forma automática desde la NAS
#21 También está el método del abuelo, instalas otra nube en casa de tu abuelo y de vez en cuando haces copias de seguridad. Esto no funciona si tu abuelo vive contigo (o tu con él). También sirven abuelas y padres.
"El inconveniente es que cualquier otro también puede acceder a esos archivos"

Solo por esta afirmación me dan ganas de votar "sensacionalista". Cualquiera no puede acceder a los archivos en la nube, sobre todo si tienes activada la autenticación en dos pasos.
#9 Tampoco es garantía de que eso te proteja, pero vamos, toda la razón. Aunque sea un blog que seguramente va dirigido a gente que entienda lo que quiere decir, me parece una frase desafortunada.
#20 Tienes que partir de la asunción de que cualquiera puede leer tus ficheros en la nube. Ya ha habido agujeros de seguridad importantes donde se ha demostrado que esto ocurría; el más famoso fue el de Dropbox hace unos años. Pero aunque el sistema sea perfecto, cualquier empleado de Dropbox tendrá acceso a tus ficheros.

Y si la solución de cifrado es adecuada, por supuesto que te protege. No evita que lean tus ficheros en la nube; hace que dé igual que los lean.
#23 Todo eso lo entiendo, por eso digo que para un público que sabe del tema esa frase puede ser aceptable, pero fuera de eso me parece desafortunada. Siempre puedes subir el nivel de duda para decir lo mismo de cualquier sistema y es como decir que mientras uses una nube tus archivos están al alcance de cualquiera, y es cierto, pero no como lo puede interpretar alguien que no sabe del tema.
#23 Y digo yo. ¿No es mas facil, puestos a confiar en terceros, recomendar una cuenta mega que ya cifra y no tienes que estar haciendo nada? ¿O es que los chinos son satan?
#42 Cualquier servicio de nube medianamente decente ya cifra tus archivos. Supongo que de lo que hablas es de que el que maneja esos servidores no tenga tu clave de cifrado y pudiese acceder a tus archivos sin tu autorización, pero depende de si confías en ellos.
#9 Yo entiendo que cuando habla de "cualquier otro" se refiere a la empresa dueña de los servidores, o mejor dicho, sus empleados.
¿Como ha llegado esto a portada? Bueno, da igual, es refrescante tener una buena noticia de software libre de vez en cuando. Es casi como si meneame volviera a ser lo que era antes...

Una preguntilla, ¿hay algo para sincronizar desde Linux con OneDrive? Ahora tengo una carpeta en una particion Windows y trabajo con ella desde Linux, modificando los ficheros ahi usando las aplicaciones de Linux, pero de vez en cuando tengo que arrancar el Windows para que sincronice esa carpeta con la nube de…   » ver todo el comentario
#11 ¿OneDrive-D? En Windows para sincronizar todo tipo de cosas uso Goodsync, me parece que tienen un cliente de linea de comandos para linux. Y sino aquí tienes alternativas que varios de ellos tienen integración con OneDrive alternativeto.net/software/goodsync/?license=free&platform=linux
cryptomator.org/

Esta parece tener el problema de que cifra cada archivo, así que quizás puedas deducir qué es cada archivo por su tamaño, pero al menos parece cómoda de usar a nivel usuario y sirve para la nube, también tiene su propia aplicación para android.
#15 Justamente ayer estuve leyendo un par de artículos sobre el Cryptmator y los dos recogían lo de ofuscar el tamaño del archivo para que no pueda ser identificado.
#24 Gracias por la aclaración, no estaba seguro.
Pregunta desde la ignorancia, ¿qué diferencia hay con cifrar en GNU/Linux archivos online bajo los siguientes métodos (son los que uso actualmente)?
1) crear un archivador con los documentos con fileroller y darle opción de contraseña.
2) en un documento de libreoffice writer protegerlo con contraseña.

Lo digo porque por lo que tengo entendido tienen un buen algoritmo de cifrado (no me preguntéis cosas técnicas, sólo llego hasta ahí) y no dependes de ningún programa externo más que los mismos que usas en el sistema.

O dicho de otra forma, ¿son seguros/eficientes estos métodos si no nos ponemos en modo "paranoico on"?

Un saludo y gracias.
#22 Amplio info sobre la protección de libreoffice
when OpenDocument file is password protected the file structure of bundle remains the same, but contents of XML files in package are encrypted using following algorithm:

The file contents are compressed with the DEFLATE algorithm.
A checksum of a portion of the compressed file is computed (SHA-1 of the file contents, or SHA-1 of the first 1024 bytes of the file, or SHA-256 of the first 1024 bytes of the file) and stored so password…   » ver todo el comentario
#22 Son muchas, pero diría que las diferencias están en los detalles. Si cifras el contenido de un archivo conocido utilizando su propia aplicación (como libreoffice), se pueden ver cosas como cuándo ha sido modificado, su tamaño, su título, y tendrías que tener presentes los detalles de cada estándar. Según lo que necesites me parece que puede ser más que suficiente.

Si cifras archivos en un contenedor con contraseña, significa que en tu disco duro tendrías los archivos sin cifrar, o que al…   » ver todo el comentario
#37 ¡Muchas gracias por la info!
Ahora consigue que una secretaria de 50 años siga estas instrucciones.
#25 te ha faltado decir rubia. </ironic>
Para lo que cuesta Dropbox, que funciona de maravilla, no merece la pena perder el tiempo en estas alternativas que aún están verdes.
comentarios cerrados

menéame