El Blog de Panflin

Desde que me compre la xps dell que vengo pensando en que debo tener algun directorio encriptado por las dudas que alguien se lleve o yo la pierda a mi xps, asi que me puse a buscar en la red algun articulo que cuente como hacerlo, despues de varriiiiassss vueltas enconte varios que hacen referencia de como hacerlo lo mas bueno es que sirve para ubuntu o cualquier distro basada en debian, yo desde hace tiempo lo vengo usando y realmente esta muyyy bueno.

Para crear y utilizar los directorios encriptados vamos a usar  EncFS es el EncryptedFileSystem y para instalaro hay que seguir estos pasitos…

1.- Instalación.

Se instala igual que cualquier otro programa de debian/ubuntu y esta en los repositorios asi que basta hacer como root o usando sudo esto:

aptitude install encfs

2.- Creación de directorios.

Listo, una vez que ya instalamos el encfs lo que hay que hacer es definir que directorio vamos a encriptar, asi que entonces vamos a crear dentro de tu directorio de home  el directorio “.misdatos” (sin las comillas por supu), y dentro dos directorios, uno “encrypted” y “.clear”, entonces en el primero se van a guardar los datos encriptados y en .clear sera en donde se va a montar los datos encriptados pero sin encriptar para que se pueda trabajar con esos datos. Para crear los directorios se puede usar mkdir o lo que deseen.

3.- El módulo del kernel.

Si se usua ubuntu o un kernel standard ya el modulo que se usa (fuse) ya estara listo para usarse, en caso que tengamos un kernel compilado a medida debemos recompilarlo con el modulo fuse incluido.

Para probar que nuestro kernel esta disponible el modulo fuse basta con …

modprobe fuse

Para ver si se cargo correctamente basta con hacer :

lsmod | grep fuse

4.- Permisos de nuestro usuario.

Para poder montar los datos encriptados es necesario que nuestro usuario pertenezca al grupo fuse, este grupo se creo al momento de instalar los programas con el apt, asi que para poder agregar nuestro usuario al grupo fuse hay que hacer:

(como root o con sudo) usermod -a -G fuse vuestro_nombre_de_usuario

Por las dudas.. despues de hacer el usermod es necesario reiniciar el equipo para que tome al grupo fuse correctamente.

5.- Uso de EncFS.

Listo,ahora estamos listos para usar este dir encriptado, existe un par de formas de usarlo, el mas comun es el viejo comando de mount o umonut pero para hacer eso hay que tener los permisos de root y es acosejable usarlo son nuestro clasico usuario sin tener que pasarnos a root, asi cualquier usuario podria montar el disco encriptado sin necesidad de tener root, asi que existe un comando llamado encfs que permite montar esos directorios encriptados y solo faltaria meter la clave del directorio que eso si es inevitable, para hacer esto se usa este comando :

encfs /home/usuario/dir_encriptado /home/usuario/dir_de_trabajo

Como se puede ver se ha puesto la ruta completa, eso es porque para el encfs es necesario poner las rutas completas para poder trabajar.  Si se monta por primera vez va a pedirnos datos de configuracion, te aparecen dos opciones, una es modo experto y el otro es modo paranoico, ese es el que hay que usar, elige un modo de crifrado predefinido y despues nos pide la contraseña que se le va a poner a ese volumen encriptado y listo!.

Si todo va bien ahora se va a tener en dir_de_trabajo un directorio vacio y en dir_encriptado un archivo .algo ques donde se almacena la informacion ya encriptada. Si se crea un dir dentro de dir_de_trabajo se va a ver que en dir_encriptado aparece un extraño nombre que seria ese dir pero encriptado, es el mismo directorio pero ya no se puede ver su contenido.

Para desmontarlo se usa:

fusermount -u /home/usuario/directorio_de_trabajo

Y vamos a ver que directorio_de_trabajo esta vacio y solo quedan datos en dir_encriptado pero ilegibles porque no se tiene la clave. Existe una forma de montar/desmontar todo esto usando una aplicacion grafica…

6.- Cómodo uso en gnome

Existe una aplicacion que permite hacer la tarea de montar y desmontar los directorios encriptados en gnome y se llama  cryptkeeper, y esta al alcance de la mano gracias al apt:

aptitude install cryptkeeper

Ya instalado va a estar disponible en  menú de gnome > Herramientas del Sistema > Cryptkeeper,  cuando se le da click aparece un candado en el systray (barra del gnome) y ahi ya esta disponible para poder montar o desmontar los dirs encriptados, asi que al darle boton derecho arriba del candado (o una llave) nos aparecen la opcion de configurar los directorios encriptados que tengamos listos, aparecen las opciones si pulsamos el boton derecho y son:

Imported folders:  ahi nos van a aparecer una lista de los directorios encriptados que esten configurados y si se hace click en no nos va a podir la clave y luego lo va a montar, y si esta montado y lo seleccionamos se va a desmontar.

Import EncFS folder:  te permite agregar un directorio ya encriptado para poder administrarlo.

New encrypted floder: nos permite crear un dir nuevo y despues nos pide la clave para poder encriptarlo y de esa manera nos crea un nuevo dir encriptado.

Consejo:  Estara bueno agregar cryptkeeper al incio de sesiones para que se arranque al iniciar sesión. menú de gnome >Sistema > Preferencias > Sesiones.

Lo uso desde hace mucho tiempo a esta opcion y realmente es algo muuyyy util y seguro para encriptar nuestra info particular.

Panflin.

Sii Sii ya seee, otra vez, tengo abandonado el blog, no me reten ya se que es cierto…

La cosa es que ya esta desde el 23 de abril el nuevo ubuntu, es la version 9.04, ya esta liberada y por supuesto ya la tengo andando en mi maquina, y sigue siendo muyy robusto y con muchas cosas interesantes desde la parte estetica.

Todavia producto de mis dias agitados no pude mirarlo mucho solo lo instale y listo espero poder dedicarle tiempo…

Por supu para bajarlo hay que ir aca.

Paciencia, prometo volver y ponerme las pilas, ahora entre el trabajo y la escuela ando con muchisimo poco tiempo…

Desde hace tiempo que se viene escuchando como un susurro que Software Legal volveria a las andadas y a pedirles a las empresas que muestren sus licencias de software en especial la del windows y la de office, este susurro dejo de serlo la semana pasada, para ser exactos el viernes 13 de Marzo (hasta parece chiste el dia que llego) donde nos llego a la empresa esta cartita (Si queres verla mas grande pulsa sobre la fotito que se abre la carta tal cual me vino).

Es asi que se termino la espera y aca ta!! otra vez a demostrar la gente que usa windows lo que compro, mientras que nosotros los que usamos linux NO tenemos ese problema.

Como explicarle a Software Legal que soy un feliz feliz usuario de linux y que desde hace varrioooss años no uso windows? es mas que en mi computadora portatil me llego con Window Vista y que duro 24 horas y ahora es un ubuntu lo que esta ahi?, que desde el 2001 usamos solo linux (debian para ser exactos) en la oficina, con openoffice y sistemas desarrollados en python y con motor mysql?, como, como se lo explico?, como le explico a Software legal que ni por nada vuelvo en la empresa a usar un windows? como, alquien me puede decir como???..

Y que hago?, contesto la carta escribiendole o llamando por telefono a los numeros que me dicen o dejo pasar y que vengan aca con todo su aparatoso lio y que se encuenten con linux?, seria divertido no?

Encima, te mandan una carta diciendo que te comuniques a esas direcciones web para demostrar que no sos trucho, no seria al revez? no deberian ellos venirse hasta aca para constatar que soy un trucho o no?…

Hasta ahora que escribo esto no se que voy a hacer, quizas me quedo en el molde y no hago nada y los espero (tengo la conciencia tranquila por eso puedo hacerlo) o me comunico con alguien diciendo que es lo que uso asi no me joden mas?, o uso esta carta para limpiar alguna mancha de mate en el escritorio o en el piso? …

Eso si, si alquien de los que lee esto usa windows en su empresa valla sabiendo que ya tiene que ponerse en campaña para comprar las licencias, por suerte no es mi caso

En estos dias hice una actualizacion del viejo samba 3.0 a la nueva 3.2, para ser mas exactos 3.2.5 que es la version de samba que en este momento tiene mi debian.

La cosa es que los clientes win95,win98 e incluso los clientes dos de netware que se usan para conectarse al samba no soportan enviar la clave encriptada por lo tanto no pueden conectarse al samba a menos que se desactive la clave encriptada, pero si se la desactiva los demas clientes NO van a logearse porque no soportan conectarse sin clave encriptada.

Mirando la documentacion encontre el problema y la solucion es vastante sencilla y sorprendente a la vez, samba permite hacer configuraciones especiales para una maquina en especial, asi por ejemplo podes decir que tal maquina va a tener caracteristicas de logeo especiales, para hacer eso es facil.

Primero hay que tener identificada la maquina o sea en mi caso era centro1, crear un archivo smb.conf.centro1 y dentro poner las configuraciones que difieren de la configuracion standard, en mi caso el archivo smb.conf.centro1 tiene dentro:

[global]

encrypt passwords = no

y nada mas si hay cosas que queres agregar tenes que poner el nombre de la seccion y las cosas que difieran.

Despues en el smb.conf en algun lugar dentro del global pones

include = /el path/smb.conf.%m

donde %m debe coincidir con el archivo de configuracion y es el nombre del netbios de la maquina, vieron que en windows cada maquina tiene un nombre, pues bien ese nombre es el que se va a reemplazar en el %m y entonces va a incluir el smb.conf.centro1 o el nombre del netbios que vos uses en esa maquina.

Sencillo y efectivo, es mas asi podes poner configuraciones especiales para cualquier maquina la que vos quieras!.

Linux, cada dia me sorprende mas.:)

Siempre desde hace mucho tiempo que soy fana de debian, en la empresa o en mi trabajo habitual uso debian en cualquiera de sus versiones (stable, testing o unstable), pero, hace poco me tope con ubuntu, yo ya lo habia probado hace varios años y realmente no me habia gustado, pero la distro crecio mucho y hoy por hoy se merece todos mis respetos.

Hice la instalacion en mi noteboock y realmente me sorprendio porque me detecto abuslutamente todo sin tener que batallar, incluso termino de instalarlo en mi maquina de escritorio en casa y estoy mas que conforme.

Actualmente estoy con ubuntu 8.04 pero ya pronto pronto esta saliendo la nueva version, la 8.10 y va a salir prontito, justamente hay un contador donde anuncia cuanto falta para salir la nueva version.

Ese contador ese este…