¿Está buscando una herramienta de cifrado fácil de usar para proteger los datos de sus servidores Linux? Jack Wallen le muestra cómo instalar y usar gocryptfs para cumplir ese mismos cometidos.

Sus servidores Linux probablemente contengan datos muy valiosos de la empresa y / o del cliente. Si ese es el caso, ¿qué haces para protegerlo? Sí, probablemente haya pasado una cantidad excesiva de tiempo fortaleciendo su crimson y tal vez haya tenido mucho éxito en mantener alejados a los intrusos. Pero, eventualmente, alguien entrará. Cuando lo hagan, ¿esos datos estarán protegidos?

¿Por qué no dar a esos datos una capa de cifrado? Con Linux alimentando los servidores de su centro de datos, hay una serie de herramientas que pueden ayudarlo a lograrlo. Una de esas herramientas es gocryptfs. La herramienta gocryptfs le permite cifrar solo los directorios que necesita. Es liviano, fácil de usar y seguro. Mejor aún, gocryptfs le permite mover esos directorios encriptados de un sistema a otro. Siempre que tenga la contraseña de cifrado, esos directorios cifrados pueden verse como bóvedas portátiles de datos.

Instalemos gocryptfs en Linux 20.04.

Lo que necesitarás

Lo único que necesitará para que esto funcione es una instancia en ejecución de Linux y un usuario con privilegios de sudo.

Cómo instalar gocryptfs

Dado que gocryptfs se encuentra en los repositorios estándar, puede instalar la herramienta con un solo comando. En un sistema basado en Ubuntu, ese comando es:

sudo apt-get install gocryptfs -y

Si está utilizando una distribución basada en Pink Hat, el comando es:

sudo dnf install gocryptfs -y

Cómo crear un directorio encriptado

Con gocryptfs instalado, ahora puede crear su primer directorio cifrado. Creemos un nuevo directorio con el comando:

mkdir details_vault

Inicialice ese nuevo directorio con el comando:

gocryptfs --init details_vault

Se le pedirá que cree una contraseña para el nuevo directorio. Se creará un nuevo sistema de archivos gocryptfs dentro del directorio y luego se le presentará una clave maestra para ese sistema de archivos. Esa clave maestra se utiliza para descifrar el sistema de archivos cifrado, en caso de que se corrompa o de que olvide su contraseña de descifrado. Guarde esa llave en un lugar seguro.

Ahora crearemos un punto de montaje para nuestro nuevo sistema de archivos. Creemos un directorio llamado vault con el comando:

mkdir vault

Monte el sistema de archivos cifrado en el directorio de montaje con el comando:

gocryptfs information_vault vault

Se le pedirá la contraseña de cifrado que creó cuando inicializó el directorio info_vault. Una vez que se autentique con éxito, verá que el sistema de archivos está montado y listo.

Ahora puede agregar datos a ese directorio. A medida que agrega datos al directorio montado, se sincronizará automáticamente con el sistema de archivos. Aunque los archivos del directorio montado se pueden ver, están encriptados dentro del sistema de archivos. Una vez que haya agregado todos los archivos, desmonte el directorio con el comando:

fusermount -u vault

En este punto, no se puede encontrar nada en el directorio de la bóveda y todo en knowledge_vault está encriptado. Para volver a trabajar con knowledge_vault, simplemente móntelo en el directorio de la bóveda, trabaje con sus archivos y luego vuelva a desmontarlo.

Sencillo y seguro.

Con gocryptfs puede sellar fácilmente sus archivos y carpetas detrás de una sólida capa de cifrado. Pruebe esta herramienta de seguridad y vea si no se convierte en su opción preferida en sus servidores y escritorios Linux.