Alternativa al cifrado completo del disco duro.
En un artículo anterior, comentaba la importancia de tener nuestros datos cifrados. Explicaba que una solución era encriptar todo el disco duro, y ahora comento otra posibilidad que viene incluída en KDE Plasma: las cajas fuertes.
Con este método el usuario puede crear Vaults, cifrarlos con una contraseña, montar y desmontar según convenga. Crear uno es sencillo. Primero le damos un nombre (el acceso a las cajas está en el área de notificación) y elegimos motor de encriptación:
En mi caso, ArchLinux, no venía ninguno de los motores soportados. Tuve que instalar el CryFS ($sudo pacman -S cryfs).
Nos solicita la contraseña que se usará para encriptar y desencriptar el Vault:
Nos pide donde se guardará el vault y donde se montará:
A continuación podemos elegir que tipo de cifrado a usar. Y una interesante opción: que al abrir el vault se desactive automáticamente la wifi y el bluetooth. Apto para paranoicos.
Ya tenemos creado el vault, si miramos el punto de montaje con Dolphin veremos como el icono ha cambiado con un candado:
Si el Vault no está montado aparecerá con su icono genérico y sin contenido.
Al arrancar el equipo, los Vaults no se montan automáticamente. Es el usuario que debe seleccionarlo de la lista:
Nos pedirá la contraseña:
Una vez montado el Vault podemos trabajar con ese directorio como cualquier otro.
Si queremos borrar el Vault, debemos ir a sus propiedades y veremos una pestaña para el borrado:
Esta funcionalidad, que no he visto en Gnome, es una alternativa al cifrado completo del disco. Donde el usuario puede elegir que cifrar y que no, lo que ayuda a reducir la carga de la CPU.
Otra ventaja es que no deja de ser un archivo, así que puedes subirlo (con razonable seguridad) a tu espacio de cloud, disco externo o cualquier otro sistema de backup que se esté utilizando.
01/08/2024 - Linux