Cifrar archivos de Dropbox en Windows, Linux y Android con EncFS

tux_ecbEn las ultimas semanas varias noticias han encendido las alarmas respecto a un hecho que todo informático ya conocía: tus datos jamas estarán seguros si se almacenan o transmiten hacia servidores de EEUU. Dicho esto, mi paranoia por seguridad ha aumentado a niveles alarmantes y a veces tengo pesadillas con Obama dando una ojeada a mis archivos en Dropbox.

Aunque Dropbox asegura que aplica cifrado en los datos, nada me asegura que Obama no utilizara sus técnicas obscuras sobre mis archivos, por lo que he decidido elaborar un pequeño tutorial de como cifrar archivos localmente como paso previo a subirlos a Dropbox utilizando EncFS (algunas alternativas son BoxCryptor o SpiderOak pero el primero es propietario y el segundo tiene limitaciones de espacio).

¿Que es EncFS?
EncFS es un sistema de archivos cifrado, por lo que para utilizarlo son necesarios dos elementos:

1) Un directorio arbitrario que contiene los archivos cifrados y
2) Un destino (directorio/unidad) para «montar» el directorio cifrado y dar acceso transparente a los archivos.
encfs

Para cifrar los archivos en doble vía, EncFS utiliza un archivo de llave que a su vez es cifrado mediante una clave, de esta forma es posible cambiar nuestra clave, re-cifrando unicamente este archivo.

1) Instalación y uso en Linux
Primero que nada instalamos EncFS desde nuestro administrador de paquetes. En Gentoo utilizamos:

1
emerge sys-fs/encfs

Una vez instalado procedemos a crear nuestro almacén de archivos cifrados. Para esto configuramos el origen en Dropbox (donde estarán los archivos cifrados) y el destino en alguna de los directorios de nuestro sistema, en mi caso el directorio Private dentro de /home/tuxtor

1
encfs ~/Dropbox/.encrypted ~/Private

La opción por defecto es cifrar los datos en modo paranoico (seguridad máxima) sin embargo si se quiere utilizar otro algoritmo, la entrada en Wikipedia explica todas las opciones de EncFS (a mi personalmente me gusta la paranoia :D).

Hecho esto, cada vez que generemos algún archivo dentro de Private, este sera cifrado automáticamente en ~/Dropbox/.encrypted, con lo que Dropbox sincronizara la copia cifrada como se ve en la siguiente imagen:
Screenshot from 2013-08-19 12:41:40Luego, cada vez que queramos accesar a nuestros archivos desde un dispositivo nuevo, basta con montar el directorio cifrado para tener acceso.

Montando nuestro directorio cifrado
Para montar el directorio de manera manual basta con utilizar el comando encfs nuevamente:

Selection_001En Linux existen algunos paquetes que realizan esto automáticamente. En mi caso utilizo gnome-encfs que almacena la clave en el keyring de Gnome y es montado al iniciar sesión. Una alternativa que también he utilizado es cryptkeeper que genera un icono en la barra de notificaciones del sistema con la cual podemos predefinir puntos de montaje.

2) Instalación en Windows

Para disfrutar de EncFS en Windows podemos utilizar Encfs4Win, basta con que instalemos antes Dokan library y luego Encfs4Win. En cierta forma la interfaz gráfica es similar a cryptkeeper, con lo que basta con seleccionar el directorio de archivos cifrados y luego utilizarlo/montarlo.

wizardencfsUna vez hemos instalado Encfs4Win y montado el directorio, nuestra carpeta de archivos cifrados debe tener la siguiente apariencia, notese que a diferencia de Linux, en Windows se creara una unidad de disco que representa el punto de montaje:

encfsexp3) Instalación en Android

Por ultimo y siguiendo la moda de que todo debe ser móvil, podemos acceder a nuestro directorio cifrado utilizando Cryptonite disponible de manera gratuita en Google Play.

2013-08-13 22.17.23Una diferencia fundamental con las aplicaciones de escritorio es que Cryptonite esta aun en desarrollo y aunque el acceso a los archivos funciona sin problemas, las características para carga de nuevos archivos son experimentales (en mi caso funcionan bien pero no puedo poner las manos en el fuego por el :-D).

Ya que la integración con Dropbox es automática,  basta con enlazar nuestra cuenta, ingresar la clave y nuestro directorio con archivos cifrados debería verse asi:
2013-08-20 01.25.10Aunque parece un proceso un poco engorroso, siempre hay que hacer un esfuerzo si se trata de proteger nuestra privacidad de Obama y cualquier otro gobierno curioso.
heman13ro5Hasta luego amigos.

PD. Algunos links interesantes de referencia:

https://wiki.archlinux.org/index.php/EncFS
http://cafim.sssup.it/~giulio/other/EncFS.html
http://gentoo-en.vfose.ru/wiki/EncFS

PD2. El termino correcto es cifrar y no encriptar, al menos en español 😀

6 Replies to “Cifrar archivos de Dropbox en Windows, Linux y Android con EncFS”