Cifrar carpeta documentos

Esta guía está obsoleta en Deepin 20 y solo está archivada por referencia. Por favor, sugerimos saltar este tutorial y usar el cifrado en disco para evitar posibles bugs de la solución original (especialmente con el borrado de datos). También puedes encontrar la sección «Alternativas» para encontrar una solución más viable.

Existen formas de cifrar carpeta Documentos, en donde se guardan contenido personal o privado. Este método estará a salvo de intrusos con la posibilidad de recuperar el acceso remotamente. Para eso necesitas permisos de administrador, un lapiz y un papel.

Recuerda que este paso es para usuarios con conocimiento de la terminal, algunos detalles fueron omitidos para simplificar los procedimientos.

Requisitos

Candados en masa, para repredsentar como cifrar carpeta Documentos
Didgeman / Pixabay
  • Debes tener el paquete ecryptfs-utils. Desde la termina puedes instalar:
sudo apt-get install ecryptfs-utils
  • Necesitarás espacio para copiar la carpeta “Home”. Para reducir la carga, mueve tus documentos (Home) en otra unidad de disco USB. Después de terminal, traslada los archivos a su origen.
  • Esta función no planea cifrar el disco duro para no limitar el rendimiento y arranque del equipo. Además, si quieres revertir tendrás que borrar esta cuenta y volver a crearla. No obstante, puede consumir un poco de memoria RAM y CPU.

Procedimiento para cifrar carpeta Documentos

  1. Carga el módulo, que se añadirá en la lista de arranque;
sudo modprobe ecryptfs
  1. Cierra sesión e inicia desde la terminal virtual;
  2. Ejecuta desde la terminal, siendo username el nombre de usuario;
sudo ecryptfs-migrate-home -u username 
  1. Una vez que está cifrado la carpeta documentos, ejecuta ecryptfs-unwrap-passphrase para conseguir la clave de recuperación y guardarlo en caso que sea necesario;
  2. Reinicia el equipo o escribiendo el comando “sudo reboot”;
  3. Cuando abras el gestor de archivos tendrás dos carpetas Home, la que estás usando y una copia sin cifrar, si deseas muévelo o bórralo;
  4. Ahora, terminado de cifrar la carpeta Documentos, está listo para usar.

Gestionar carpeta cifrada

SiriKali es un cliente para visualizar el estado de archivos cifrados bajo esta modalidad. Está disponible en los repositorios.

SiriKali

Para este ejemplo, podrás apreciar la carpeta donde se realizó los cambios. Esta se visualiza como montada después de iniciar sesión y bajo el sistema «ecryptfs». Para ver la información selecciona haz clic derecho con el volumen y selecciona «Propiedades».

Notas aclaratorias para cifrar carpeta Documentos

  • Otro método es realizar este proceso, en lugar de la TTY, es tener una cuenta temporal.
    • Créala desde el “Centro de control>Cuentas”;
    • Abre la terminal desde la cuenta temporal y borra dicha cuenta cuando finalices al 100%;
    • Ese método no es infalibe, debes borrar toda la carpeta para eliminar la cuenta de usuario.
  • La carpeta en dónde se guarda los documentos está en /home/.ecryptfs/[nombredeusuario]. La subcarpeta .Private contiene los archivos de usuario cifrados e inaccesibles para otros sistemas operativos sin la clave.
    • Además de la ya cifrada, dentro de la carpeta /home tienes una copia de los archivos del usuario. Puedes trasladarla o borrarla directamente.
    • No cifra otras carpetas del sistema como /var.
  • También puedes cifrar la partición SWAP con sudo apt-get install cryptsetup y sudo ecryptfs-setup-swap.
    • No recomendamos seguir esta opción por su alto consumo y que alteraría el rendimiento del equipo.
  • En caso que tu equipo esté en Emergency Mode y quieres reinstalar Deepin, te recomendamos seguir los siguientes pasos para trasladar a una unidad externa.

Alternativas a ecryptfs

En 2018 se reportó un bug en Ubuntu, debido a su inestabilidad el paquete se eliminó en los repositorios. Además, se reportó que en en Deepin 20, el paquete cryptsetup-initramfs está obsoleto y que ya no depende del paquete cryptsetup-run. Existen tres opciones mejores:

  • LUKS: Para cifrado completo en disco. Disponible al instalar el sistema operativo desde cero. También puedes crear por separado con ayuda de ZuluCrypt.
  • VeraCrypt: Este programa multiplataforma ofrece cifrado de particiones con opción de ocultado. Es una opción más certera y sencilla de aplicar, pues cifrará una partición aparte (resultando útil para cifrar documentos pero no la caché de algunos programas).
  • fscrypt: Solución de Google para cifrar carpetas. La documentación para cifrar archivos home está en esta web. Requiere de conocimientos técnicos ya que se ejecuta en la terminal.

Ten en cuenta al conservar la carpeta cifrada después de actualizar desde la verisón 15. En especial la imposibilidad de mover los archivos a la papelera.

Lectura adicional

¿Recomendarías este artículo?