Tienda especializada en la videoconsola Nintendo DS

 
Nov
25
Seguridad para nuestros datos en Linux Ubuntu 9.10
Archivado en la categoria Linux, Sec-Info, Ubuntu el dia 25-Noviembre-2009

usuarioencriptado

A la hora de instalar Linux Ubuntu 9.10 podemos darle un poco mas de seguridad al sistema creando nuestro usuario de una forma especial para que el sistema necesite nuestro password para acceder al mismo y además a nuestro directorio personal situado en home de nuestro usuario ….

usuarioencriptadohome

Durante la instalación de Linux Ubuntu 9.10 llegaremos al 5º paso donde podremos crear una cuenta de usuario con el que accederemos al sistema. Si marcamos la ultima casilla llamada ( Requerir mi contraseña para iniciar sesión y descifrar mi carpeta personal ) el sistema usará nuestra contraseña para acceder a el y además la usara para desencriptar nuestra carpeta personal.

Si elegimos esta opción nadie que no sepa nuestra contraseña podrá acceder a nuestra carpeta personal donde guardamos todos nuestros datos.

Si sacáramos el disco duro del ordenador con cifrado activado y lo instaláramos en otro para ponerlo como esclavo y así acceder a todos sus datos podríamos acceder a todo el sistema operativo pero no a nuestra carpeta personal que seguirá cifrada.

Una vez accedamos a nuestro sistema no podremos crear mas usuarios con esta característica de seguridad gráficamente porque el gestor de usuarios que viene con Linux Ubuntu 9.10 todavía no posee esta propiedad.

Si necesitamos crear otro usuario con carpeta personal encriptada podemos crearlo a mano desde la Terminal situada en Aplicaciones -> Accesorios -> Terminal y agregaremos la siguiente linea con la que instalaremos las utilidades de cifrado …

sudo apt-get install ecryptfs-utils

Una vez instaladas cada vez que necesitemos agregar un nuevo usuario con carpeta personal cifrada tendremos que teclear lo siguiente …

sudo adduser -encrypt-home usuario

usuarioencriptado1

Introducimos la nueva contraseña, pulsamos la tecla ( Enter ) y la volvemos a escribir seguidamente …

usuarioencriptado2

Rellenamos ( Si queremos ) las casillas ( Full Name, Room Number, Work Phone, Home Phone y Other ) y el sistema nos preguntará si es correcta la información del nuevo usuario. Le respondemos pulsando la tecla ( S ) y pulsando la tecla ( Enter ) y ya tendremos nuestro nuevo usuario con su carpeta personal encriptada.

Podemos hacer la prueba intentando acceder a la carpeta personal del usuario que acabamos de crear. En mi caso he creado el nuevo usuario ( foratblog ) e intentando acceder a su directorio personal me he encontrado con el siguiente mensaje …

usuarioencriptado3

De momento no podemos entrar porque dice que no tenemos permisos para acceder a dicho directorio, así que vamos a intentar acceder a ella dándole todo tipo de permisos con el comando ( chmod 777 foratblog ). Al intentar acceder a el me encuentro con lo siguiente …

usuarioencriptado4

Como podemos ver tan solo existen dos ficheros con permisos y trabas suficientes como para que quien nos robe o se encuentre nuestro ordenador no pueda acceder a nuestros datos personales.

Seguramente podríamos desencriptar la información y montar el directorio para acceder como un directorio mas pero no voy a investigar sobre ello ya que aunque aprendiera el como se hace no haría ningún articulo sobre como hacerlo. Imaginaos que alguien encuentra vuestro ordenador portátil y encuentra el articulo con una simple búsqueda en google … Solidaridad hermanos !!!
   Leer mas ...      

Creative Commons License
www.forat.info sitio bajo licencia Creative Commons.

Articulos relacionados

Articulos publicados en la Factoria de Blogs


Comentarios:
Picholeiro 25th Noviembre, 2009 a las 0:27

buena recomendac ión , otro programa que instalo de seguridad tanto sea para un portatil como un equipo de casa en el gufw , es bastante sencillo de urilizar bastante ficaz


Bitacoras.com 25th Noviembre, 2009 a las 2:01

Información Bitacoras.com…

Valora en Bitacoras.com: A la hora de instalar Linux Ubuntu 9.10 podemos darle un poco mas de seguridad al sistema creando nuestro usuario de una forma especial para que el sistema necesite nuestro password para acceder al mismo y además a nuestro di…..


nenelinux 25th Noviembre, 2009 a las 4:02

una pregunta!! si coloco el disco cifrado como esclavo en otra pc… me pedira clave para entrar a home? o como se hace en este caso??


Joss 25th Noviembre, 2009 a las 7:33

Eso está muy bien, sobre todo si el pc que usas lo usa más gente o lo tienes encendido siempre y no quieres que nadie vea tus datos privados.
Gracias por la info.
Un saludo.


mikelete 25th Noviembre, 2009 a las 12:38

Interesant e artículo.

Una pregunta, ¿Y si ya tienes un usuario creado sin la carpeta /home encriptada , como lo haces para encriptarl a con ecryptfs-utils? ¿encrypt-home usuario?


Dabo 25th Noviembre, 2009 a las 23:05

Muy bueno Forat ;)

Puedes añadir esto;

Si además quieres proteger tu correo en Thunderbir d por ejemplo o tu navegador, por ejemplo Firefox, puedes ejecutarlo s en ese contenedor cifrado.

Desde tu home;

ln -s /home/tu_usuario /tu_volumen _cifrado/.mozilla ~/

ln -s /home/tu_usuario /tu_volumen _cifrado/.mozilla-thunderbir d ~/

Previament e tienes que mover esos directorio s al volumen cifrado.

De ese modo, si no está montado el volumen y pinchan en el icono, no verán nada de nada ;)

Así es como lo tengo yo

Saludos !

(iba a publicar un tuto en Daboweb sobre este tema)


Carlos Luna 27th Noviembre, 2009 a las 15:06

¡En buena hora Forat! Las recomendac iones sobre seguridad son muy oportunas, la Web es una puerta más a nuestra intimidad asi que hay que tener buenas cerraduras y buenas llaves.
DABO… que no se quede tu articulo en el tintero, ¡Venga! vamos a por el.


Dabo 28th Noviembre, 2009 a las 9:47

Hola Carlos ;) realmente se complement a con lo que ha posteado Forat pero a ver si le doy forma aunque el resultado sería el mismo que aquí ;)

Saludos


Donvandom 28th Noviembre, 2009 a las 21:51

Hola.
A mi esta opcion me genero un problema bastante grave, pues cambie la contraseña de usuario y despues en el siguiente reinicio, comenzo dandome errores sobre la carpeta personal, y me bloqueo el S.O. completame nte.
A alguien mas le ha pasado esto??.

No recuerdo las alertas que me dio.


Tal y Ban 1st Diciembre, 2009 a las 22:54

“encriptar” es un “falso amigo”, una mala traducción del inglés, es más correcto y preferible usar el término “cifrar”.


sbet 8th Diciembre, 2009 a las 23:47

Gracias Forat. Tengo el siguiente caso: instale karmic koala con la carpeta encriptada , luego volví a instalar karmic koala( sin formatear /home) y esta vez cambié el el usuario administra dor, pero estoy interesado en recuperar los datos de la cuenta anterior de la que se además la contraseña pero no se como proceder. Agradezco cualquier ayuda