Cifrar archivos de Dropbox en Windows, Linux y Android con EncFS

tux_ecbEn las ultimas semanas varias noticias han encendido las alarmas respecto a un hecho que todo informático ya conocía: tus datos jamas estarán seguros si se almacenan o transmiten hacia servidores de EEUU. Dicho esto, mi paranoia por seguridad ha aumentado a niveles alarmantes y a veces tengo pesadillas con Obama dando una ojeada a mis archivos en Dropbox.

Aunque Dropbox asegura que aplica cifrado en los datos, nada me asegura que Obama no utilizara sus técnicas obscuras sobre mis archivos, por lo que he decidido elaborar un pequeño tutorial de como cifrar archivos localmente como paso previo a subirlos a Dropbox utilizando EncFS (algunas alternativas son BoxCryptor o SpiderOak pero el primero es propietario y el segundo tiene limitaciones de espacio).

¿Que es EncFS?
EncFS es un sistema de archivos cifrado, por lo que para utilizarlo son necesarios dos elementos:

1) Un directorio arbitrario que contiene los archivos cifrados y
2) Un destino (directorio/unidad) para «montar» el directorio cifrado y dar acceso transparente a los archivos.
encfs

Para cifrar los archivos en doble vía, EncFS utiliza un archivo de llave que a su vez es cifrado mediante una clave, de esta forma es posible cambiar nuestra clave, re-cifrando unicamente este archivo.

1) Instalación y uso en Linux
Primero que nada instalamos EncFS desde nuestro administrador de paquetes. En Gentoo utilizamos:

1
emerge sys-fs/encfs

Una vez instalado procedemos a crear nuestro almacén de archivos cifrados. Para esto configuramos el origen en Dropbox (donde estarán los archivos cifrados) y el destino en alguna de los directorios de nuestro sistema, en mi caso el directorio Private dentro de /home/tuxtor

1
encfs ~/Dropbox/.encrypted ~/Private

La opción por defecto es cifrar los datos en modo paranoico (seguridad máxima) sin embargo si se quiere utilizar otro algoritmo, la entrada en Wikipedia explica todas las opciones de EncFS (a mi personalmente me gusta la paranoia :D).

Hecho esto, cada vez que generemos algún archivo dentro de Private, este sera cifrado automáticamente en ~/Dropbox/.encrypted, con lo que Dropbox sincronizara la copia cifrada como se ve en la siguiente imagen:
Screenshot from 2013-08-19 12:41:40Luego, cada vez que queramos accesar a nuestros archivos desde un dispositivo nuevo, basta con montar el directorio cifrado para tener acceso.

Montando nuestro directorio cifrado
Para montar el directorio de manera manual basta con utilizar el comando encfs nuevamente:

Selection_001En Linux existen algunos paquetes que realizan esto automáticamente. En mi caso utilizo gnome-encfs que almacena la clave en el keyring de Gnome y es montado al iniciar sesión. Una alternativa que también he utilizado es cryptkeeper que genera un icono en la barra de notificaciones del sistema con la cual podemos predefinir puntos de montaje.

2) Instalación en Windows

Para disfrutar de EncFS en Windows podemos utilizar Encfs4Win, basta con que instalemos antes Dokan library y luego Encfs4Win. En cierta forma la interfaz gráfica es similar a cryptkeeper, con lo que basta con seleccionar el directorio de archivos cifrados y luego utilizarlo/montarlo.

wizardencfsUna vez hemos instalado Encfs4Win y montado el directorio, nuestra carpeta de archivos cifrados debe tener la siguiente apariencia, notese que a diferencia de Linux, en Windows se creara una unidad de disco que representa el punto de montaje:

encfsexp3) Instalación en Android

Por ultimo y siguiendo la moda de que todo debe ser móvil, podemos acceder a nuestro directorio cifrado utilizando Cryptonite disponible de manera gratuita en Google Play.

2013-08-13 22.17.23Una diferencia fundamental con las aplicaciones de escritorio es que Cryptonite esta aun en desarrollo y aunque el acceso a los archivos funciona sin problemas, las características para carga de nuevos archivos son experimentales (en mi caso funcionan bien pero no puedo poner las manos en el fuego por el :-D).

Ya que la integración con Dropbox es automática,  basta con enlazar nuestra cuenta, ingresar la clave y nuestro directorio con archivos cifrados debería verse asi:
2013-08-20 01.25.10Aunque parece un proceso un poco engorroso, siempre hay que hacer un esfuerzo si se trata de proteger nuestra privacidad de Obama y cualquier otro gobierno curioso.
heman13ro5Hasta luego amigos.

PD. Algunos links interesantes de referencia:

https://wiki.archlinux.org/index.php/EncFS
http://cafim.sssup.it/~giulio/other/EncFS.html
http://gentoo-en.vfose.ru/wiki/EncFS

PD2. El termino correcto es cifrar y no encriptar, al menos en español 😀

6 Replies to “Cifrar archivos de Dropbox en Windows, Linux y Android con EncFS”

  1. Usando Chromium 28.0.1500.71 Chromium 28.0.1500.71 en Ubuntu Ubuntu

    Excelente entrada, me viene de maravilla. Hacía tiempo que vengo haciendo exactamente lo mismo pero con eCryptfs. El motivo de que lo eligiera es que ya viene incluido en el kernel de Linux, así que no veía motivo para instalar algún otro. Sin embargo, nunca encontré la manera de descifrar mis archivos desde Windows; cuestión que no me molestaba demasiado pero ahora sí lo hace ya que al igual que tú me he visto últimamente en la necesidad de permanecer en Windows. Esto es ni más ni menos lo que necesitaba, muchas gracias.

  2. Usando Chromium 28.0.1500.71 Chromium 28.0.1500.71 en Ubuntu Ubuntu

    Solo por si el user agent se presta a confusiones, me encuentro en Ubuntu precisamente porque estoy sacando los archivos cifrados en eCryptfs para pasarlos a EncFS. También por cuestiones de tiempo he decidido sustituir mi Arch Linux por un sistema más sencillo de mantener como lo es Ubuntu 12.04 LTS. Es que aunque esté usando Windows como sistema principal no tengo intenciones de despegarme de Linux completamente. 😉

  3. Usando Firefox 26.0 Firefox 26.0 en Ubuntu x64 Ubuntu x64

    Una entrada muy interesante, estaba buscando justo eso, cifrar ficheros para usarlos desde los diversos OS.

  4. Usando Firefox 26.0 Firefox 26.0 en GNU/Linux x64 GNU/Linux x64

    @korba si, al momento de escribir el post no note esta contribución, pero he visto que varias personas llegan al post buscando encripción multiplataforma, gracias por el comentario 😀

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *