Activar la carpeta Private para guardar datos confidenciales en Ubuntu

system-lock-screenNo hay que ser un usuario experto para acceder a los datos almacenados en un ordenador con GNU/Linux (ya hablamos de esto en el artículo Acceder a cualquier equipo sin conocer la contraseña). De hecho, si compartes el ordenador con otra persona, para que esta persona pueda ver tus archivos, sólo tiene que abrir Nautilus y buscar tu carpeta home (que, normalmente, se encontrará en /home/usuario, suponiendo que usuario sea tu nombre de usuario).

Sin embargo, quizás esto no sea lo más importante. Imagina que pierdes tu ordenador portátil con información privada. Cualquiera podría iniciarlo con un LiveCD, por ejemplo de Ubuntu, o del famoso Knoppix, y acceder a esa preciada información siguiendo básicamente la idea del párrafo anterior.

Ya hace tiempo que hablamos de cómo podemos cifrar nuestros datos más personales utilizando TrueCrypt. Sin embargo, el propio Ubuntu tiene previsto, desde la versión 8.10 (Intrepid Ibex), un mecanismo más fácil de usar, con el que se puede crear una carpeta especial, que recibe el nombre de Private y que en realidad es un archivo cifrado con ecryptfs. Todo lo que guardes dentro de esa carpeta permanecerá invisible para quien pretenda acceder sin iniciar sesión con nuestro nombre de usuario y contraseña.  

Instalación y puesta en marcha

Si quieres comenzar a utilizar esta carpeta, lo primero será instalar los componentes necesarios. Esto lo puedes conseguir fácilmente abriendo una ventana de Consola (Aplicaciones > Accesorios > Terminal) y escribiendo lo siguiente:

sudo aptitude install ecryptfs-utils

Una vez completada la instalación, necesitas crear la propia carpeta, lo que conseguirás escribiendo en la terminal la siguiente orden:

ecryptfs-setup-private

Como puedes ver en la siguiente imagen, lo primero que pide el programa es una “login passphrase“. Se refiere a la contraseña que utilizas para entrar en tu cuenta de usuario.

A continuación, se nos solicita la “mount passphrase“, una frase de paso (una contraseña larga, que puede estar formada por varias palabras). Si no escribes nada y te limitas a pulsar Intro, se crea una contraseña al azar del tipo e12b6db2ed4124a539ba2ba97ee129b3.

Figura 1

Establecer contraseña

Como te indica el texto que aparecerá a continuación en la pantalla, es importante que la anotes y no la pierdas porque, aunque el proceso de montaje del archivo cifrado es automático y no se te volverá a pedir la clave, si hubiese un problema futuro que impidiera dicho montaje automático, sin la contraseña no podrías montar el archivo de forma manual y perderías los datos definitivamente.

Figura 2

Es importante guardar la clave

Para continuar, y poner a prueba tu nueva carpeta cifrada, sólo tienes que cerrar la sesión de tu usuario y volverla a abrir (o, si quieres, reinicia el sistema).

Cuando vuelvas a entrar en tu cuenta, verás que en tu carpeta personal (Lugares > Carpeta personal), aparece una nueva carpeta llamada Private. Todo lo que guardes en ella estará a salvo de miradas indiscretas…

Figura 3

La carpeta Private

El truco final

Para la mayoría de los casos, hasta aquí puede ser suficiente, pero si quieres, aún puedes dar una pequeña vuelta de tuerca más. Por ejemplo, puedes hacer que, de forma totalmente automática, todo lo que guardes dentro de la carpeta Documentos, se guarde en realidad dentro de la carpeta Private. ¿Que cómo se hace esto? pues una forma muy sencilla es la siguiente:

  1. Primero será mover la carpeta Documentos actual hasta la carpeta Private con la siguiente orden (recuerda que para introducirla tienes que abrir la Consola desde Aplicaciones > Accesorios > Terminal):

    mv Documentos Private/Documentos

  2. Y, a continuación, crear un enlace para que la carpeta siga disponible del mismo modo que antes. Así no notaremos la diferencia:

    ln -s Private/Documentos Documentos

Como has podido ver, Ubuntu nos ofrece una herramienta muy fácil de instalar y utilizar, que además cumple sobradamente con las espectativas. Espero que te resulta útil.

Artículos relacionados:

Imagen de cabecera: Mashup icon theme

8 Responses to “Activar la carpeta Private para guardar datos confidenciales en Ubuntu”


  1. 1 Javi Viernes, 13 noviembre 2009 en 7:21 pm

    Muchas gracias por este artículo tan didáctico sobre un asunto del que no se encuentra mucha información clara en castellano.

    Abusando de tu amabilidad tengo algunas preguntitas:

    ¿Influye el cifrado en el rendimiento del equipo?

    ¿No se puede cifrar directamente la carpeta home en vez de crear una carpeta cifrada y luego meter home dentro?

    la opción que ofrece ubuntu 9.10 Karmic Koala de cifrar la carpeta home al instalar el sistema ¿es lo mismo?

    ¿Podría dar problemas acceder a un respaldo de la carpeta cifrada realizada en un disco externo desde otro sistema?

  2. 2 pablito Viernes, 13 noviembre 2009 en 8:03 pm

    Exite una utilidad Cryptkeeper (un applet para el panel de gnome) para facilitar aún más las cosas:
    http://tom.noflag.org.uk/cryptkeeper.html

    sudo aptitude install cryptkeeper

  3. 3 dinpel Viernes, 13 noviembre 2009 en 9:30 pm

    Y si se quisiera desactivar la carpeta o sea dejarla sin encriptar que pasos deberiamos segir Gracias y un saludo.

  4. 4 Eddy Viernes, 18 diciembre 2009 en 12:18 am

    Cordial Saludo, tengo problemas, por un mal apagado se me daño el mostaje de las particiones encriptadas y ubuntu 9.10 , no sube el entorno de ventanas solo, me abre un shell, gracias por la ayuda que me puedan brindar

  5. 5 morocha Sábado, 5 junio 2010 en 3:22 pm

    hola, necesito saver como hago para desactivar el modo in private tengo windows 7 y no lo he podido hacer y otra pregunta a este modo, in private para q funcione en la compu hay q activarlo?? no?? por fi alguien contesteme est muchas gracias!!


  1. 1 Activar la carpeta Private y guarda datos confidenciales…!!! - TECNOSYS Trackback en Viernes, 13 noviembre 2009 en 5:34 pm
  2. 2 uberVU - social comments Trackback en Viernes, 20 noviembre 2009 en 11:01 am
  3. 3 La semana en links #27 | Ubunlog Trackback en Domingo, 20 junio 2010 en 3:17 pm

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




Síguenos en Twitter

 

Sitios amigos:

Si has leído nuestro Acerca de, sabes que no publicamos ningún artículo práctico que no hayamos probado. Aún así, no podemos garantizar que en tu sistema funcione como en el nuestro.

Esta página no es de soporte. Compartimos lo que sabemos, pero si resolviésemos todas las dudas que recibimos, no podríamos hacer artículos nuevos. Por eso, si alguien plantea un problema, y sabes la respuesta, siéntete libre para comentarla.

Si tienes una duda y no obtienes respuesta, puedes recurrir a sitios específicos como ubuntu-es.org o Linux Q.

Creative Commons License
Esta obra está bajo una licencia de Creative Commons.


A %d blogueros les gusta esto: