Dale cifrado a tus carpetas con cryfs-gui

por | 8 agosto, 2016

cryfs-gui

Aunque en tema de cifrado me suelo decantar por lo clásico —LUKS para cifrado completo de disco y TrueCrypt o GPG para cosas más puntuales o determinados archivos sensibles–, siempre es un placer probar nuevos proyectos que nos pueden servir para usos ligeramente diferentes.

Es el caso de cryfs-gui un programa multiplataforma y libre, capaz de manejar carpetas cifradas mediante diferentes protocolos de criptografía: EncFS, cryfs, gocryptfs y securefs.

Como veis en la imagen que inicia el post, es una sencilla interfaz construida sobre Qt/C++ que nos permite crear volúmenes y montarlos/desmontarlos a discreción.

Es ese punto recuerda algo a TrueCrypt y similares (VeraCrypt, ZuluCrypt) pero con una diferencia fundamental: mientras en Truecrypt creamos un contenedor con un tamaño fijo e invariable, en cryfs-gui lo que hacemos es cifrar un directorio que no tiene límites en cuanto a su crecimiento (siempre que no pete la /home claro).

cryfs-gui fue desarrollado con el propósito de dar soporte de cifrado a los archivos contenidos en la nube de Dropbox y otros servicios cloud, a través de la carpeta de sincronizado (o como se llame, que de esas cosas quien sabe es Condoleezza Rice). Entre los objetivos estaba solucionar algunos de los problemas que presentaba encfs en ese aspecto.

Como no uso nada de eso, me decidí a probarlo en modo local. La verdad es que el programa funciona a la perfección, siendo muy sencillo de usar y ofreciendo la posibilidad de establecer una doble protección de seguridad: además de la contraseña, verificación mediante un archivo de clave (keyfile) que podemos alojar en un dispositivo de memoria externo. Una buena medida de cara a dificultar los ataques de diccionario o fuerza bruta. También es posible usar el servicio de cartera del sistema (el de KDE por ejemplo).

Además cryfs proporciona cifrado no solo de los archivos sino también de los metadatos y de la estructura del directorio (si os interesa el tema, le podéis echar un vistazo a la tesis en la que se expone el proyecto)

Instalación en Linux

  • En Arch Linux y derivadas como Manjaro, Antergos o Apricity lo encontramos en los repositorios comunitarios de AUR:
yaourt -S cryfs-gui
  • Para openSUSE, Debian, Fedora y Ubuntu tenemos binarios disponibles para su descarga e instrucciones de instalación, en el build service de la distro del camaleón.

Para saber más sobre cryfs-gui, como siempre toda la información en su web.

4 pensamientos en “Dale cifrado a tus carpetas con cryfs-gui

  1. jony127

    interesante, yo uso KEncFS ¿no sería mas o menos lo mismo? aunque veo que este al menos permite usar una key file para cifrar según indicar en el post.

    Responder
  2. Amarelho

    existe la forma de cifrar la carpeta contenedora de las bases de datos de Postgresql por ejemplo y darle acceso al usuario postgres para que pueda seguir trabajando?

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.