Durante bastante tiempo fui usuario de EncFS para guardar mis datos personales cifrados y poderlos transportar. La verdad que EncFS funciona de maravillas con fuse y es muy práctico, aunque el resultado es un directorio con datos (cifrados) y a mi siempre me atrajo la idea de armar mi sistemas encriptados en un archivo (contenedor), que yo pueda montar y ya hace tiempo que uso Truecypt para esto.
Truecrypt permite crear un archivo y luego montarlo en el filesystem y copiarle cosas adentro o trabajar con él, como si fuera un filesystem común, salvo que está encriptado.
Para instalarlo en sistemas *ubuntu, es tan fácil cómo descargar de aqui:
$ wget http://www.truecrypt.org/downloads/truecrypt-6.0a-ubuntu-x86.tar.gz
$ tar xf truecrypt-6.0a-ubuntu-x86.tar.gz
$ ./truecrypt-6.0a-setup-ubuntu-x86
y se siguen los pasos que se indican en la interfaz, lo mejor es instalar el .deb que sugiere y se va a encargar de colocar lo que haga falta (libfuse y fuse-utils).
Su uso por línea de comandos es muy simple:
Para crear un volúmen:
$ truecrypt -t -c archivo.tc
Volume type:
1) Normal
2) Hidden
Select [1]:Enter volume size (sizeK/size[M]/sizeG): 10M
Encryption algorithm:
1) AES
2) Serpent
3) Twofish
4) AES-Twofish
5) AES-Twofish-Serpent
6) Serpent-AES
7) Serpent-Twofish-AES
8 ) Twofish-Serpent
Select [1]: 1Hash algorithm:
1) RIPEMD-160
2) SHA-512
3) Whirlpool
Select [1]: 1Filesystem:
1) FAT
2) None
Select [1]: 1Enter password:
Re-enter password:Enter keyfile path [none]:
Please type at least 320 randomly chosen characters and then press Enter:
asdlkfjdsalkfjasdlkfjasdl;kfjasd;lkfjasdl;kjf[…]Done: 100,000% Speed: 13,8 MB/s Left: 0 s
The TrueCrypt volume has been successfully created.$ ls -al archivo.tc
-rw——- 1 rodolfo rodolfo 10485760 2008-09-04 15:45 archivo.tc
y ahi está mi contenedor
Para montar el volumen encriptado en el filesystem es asi:
$ truecrypt -t -v archivo.tc /mnt
Enter password for /home/rodolfo/archivo.tc:
Enter keyfile [none]:
Protect hidden volume? (y=Yes/n=No) [No]:
Volume “/home/rodolfo/archivo.tc” has been mounted.$ df -h
S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/loop0 10M 0 10M 0% /mnt$ truecrypt -t –list
1: /home/rodolfo/archivo.tc /dev/loop0 /mnt
y alli ya se puede usar copiando cosas para el /mnt
Para desmontarlo se pueden usar diferentes etiquetas, pero yo suelo usar el punto de montado:
$ truecrypt -t -d /mnt
Hay dos cosas que me gustan mucho de Truecrypt, la primera es que tiene una simple interfaz gráfica que funciona sola (al no usar el modificador -t):
la segunda cosa que me gusta es el hecho que es multi-plataforma, asi que mis contenedores truecrypt los abro transparentemente desde MacOSX también… y bueno, si algun día tengo que compartir algo con un usuario Windows, pues también! Así que en mi pendrive tengo una carpeta truecrypt con los ejecutables e instaladores para todas las plataformas.
Uso Truecrypt hace unos meses para encriptar varias particiones de mi PC y en el proceso de implementación he aprendido algunos trucos que comparto en mi blog http://mentoliptus.blogspot.com/2008/12/truecrypt-deployment-tips.html