Cryfs

En el largo camino para salvaguardar mis datos de miradas indiscretas he pasado por varios programas que hacen la tarea de cifrar carpetas y archivos, Cryfs es el ultimo de ellos.

Todo comenzó en la época en la que teníamos el Hacklab en la extinta Z.A.M. ahí comenzamos con Truecrypt y nos gusto tanto que hasta lo recomendábamos en nuestros talleres, no tardo mucho tiempo hasta que un compañero nos aviso que Truecrypt no era completamente software libre, en la versión en español de Wikipedia nos dicen esto:


La TrueCrypt Collective License no cumple con los requisitos de la Definición de Open Source, y por tanto no ha sido aprobada por la Open Source Initiative. Todas las distribuciones importantes de GNU/Linux (Debian, Ubuntu,​ Fedora,​ openSUSE,​ Gentoo​) la consideran una licencia privativa. El proyecto Fedora explica10​ lo siguiente:

El programa TrueCrypt se encuentra bajo una licencia muy pobre, que no solo no es libre, sino que es activamente peligrosa para los usuarios finales que la acepten, haciéndoles susceptibles a posibles acciones legales incluso si cumplen todos los términos de la licencia. Fedora ha hecho grandes esfuerzos para intentar trabajar con los desarrolladores de TrueCrypt para solucionar estos errores de su licencia, pero no ha tenido éxito.

https://es.wikipedia.org/wiki/TrueCrypt#Licencia


Así que en cuanto pudimos nos alejamos de Truecrypt.

Después de un tiempo conocimos Cryptkeeper que estaba bien, usaba EncFS para el cifrado, y esta herramienta nos funciono muy bien por algunos años, hasta que un día al instalar EncFS por primera ves en una computadora nos salto esta horrible alerta.

EncFS

¡Horror! EncFS no era seguro y recomendaban mejor no usarlo ¿a quien le iban a dar ganas de resguardar sus cosas ahí?, al menos a mi ya no.

Y así siguió mi triste camino sin una casa segura, bueno desde hace años cifro todo mi disco duro desde la instalación con la opción de LVM que proporciona Debian, pero aun así una segunda capa de seguridad en mi Home no me haría ningún mal.

Un día conocí Tomb que provenía de la misma gente que desarrolla Dynebolic y la cual ya me provoca simpatía, pero para instalarlo había que hacerlo fuera de los repositorios de Debian lo cual no es mi opción favorita y después al seguir el manual de como usarlo alguna cosa me fallo, quizás me falto insistir mas en su uso pero deje este programa de lado.

Después investigue como cifrar archivos y carpetas tanto con LUKS como con GPG pero por una u otra razón ninguna de las dos opciones me funciono o me convenció.

Y así continué la búsqueda por un programa para cifrar carpetas de manera sencilla, ya no se ni bien como fue que paso pero encontré a Cryfs, debo de decir que la primera ves que lo probé tampoco me funciono, pero la segunda vez que lo use con mas calma y paciencia y funciono perfectamente, así que aquí comparto mi experiencia.

Cryfs esta en los repositorios oficiales de Debian a partir de Stretch, así que basta con abrir la terminal e instalar el programa:

#apt install cryfs

Después hay que comenzar el uso con el siguiente comando:

$cryfs carpeta1 carpeta2

Y así Cryfs nos creara las carpetas deseadas en caso de que estas no existan ya y nos pregunta por una contraseña para cifrar la carpeta2 que es donde guardaremos los archivos a cifrar.

Ya que Cryfs nos creo estas carpetas y monto la segunda podemos navegar en ella ya sea de forma gráfica con el administrador de archivos o con la terminal, la opción que mejor nos parezca.

Cuando queramos cerrar la carpeta cifrada basta con ejecutar el comando:

$fusermount -u "/home/usuarix/carpeta2"

Después cada ves que queramos acceder a nuestra carpeta cifrada basta con repetir el comando:

$cryfs carpeta1 carpeta2

Y ahí Cryfs nos pregunta por nuestra contraseña para acceder a la carpeta en cuestión.

Según se puede leer en la pagina web de Cryfs el programa esta aun en una versión beta, pero me parece que el software esta lo suficientemente maduro como para que lo acepten dentro de Debian, aunque también espero que pronto pase de esta versión beta a una versión estable.

Cabe destacar que la imagen que pongo aquí para representar Cryfs no es su logotipo original, esta yo la hice con 5 minutos en el Gimp.

Saludos y cifrado por todos lados.