CFS, criptografía sin complicaciones

^E

ste sistema nos permitirá crear areas protegidas en directorios , con un alto nivel de seguridad, lejos de miradas indiscretas por parte de otros usuarixs e incluso "roots".

CFS, puede usarse en sistemas operativos del tipo Unix(como Irix), GNU/Linux y *BSD. Y bien puedes descargar sus fuentes desde la página web del autor www.crypto.com/software/ o instalar su binario.

Por ejemplo en sistemas GNU/Linux del tipo Debian, es tan sencillo como ejecutar la orden (siendo root) "apt-get install cfs".

El concepto de uso de CFS , es muy sencillo. Principalmente consiste en generar un área en nuestro espacio de trabajo como si de una caja fuerte se tratara. Imaginemos que dentro de esa caja fuerte tenemos documentos los cuales queremos mantener su privacidad. Cada vez que queramos trabajar con ellos, los sacaremos de dicha caja y los llevaremos a alguna sala para trabajar con ellos y así poder fotocopiarlos. modificarlos,etc...una vez que hayamos acabado con ellos los devolveremos a esa caja, cerrandola con su combinación. Básicamente es lo que hace CFS en nuestra computadora.

Imaginemos que queremos guardar en un directorio una serie de datos que por su delicadeza queremos protegerlo de mánera especial. Nuestro primer paso usando CFS, será crear esa caja fuerte usando el comando "cmkdir". Una vez ejecutada la orden, se nos solicitará una clave la cual no debamos olvidar nunca y que debe ser mayor o igual a 16 caracteres.

user@suburbia:~$ cmkdir .private
key:*****************
again:*****************

Como en el ejemplo, que más arriba explicaba, el siguiente paso es crear esa zona temporal. El espacio antes creado es inviolable e ilegible, por lo que tendremos que crear esa "sala o lugar" donde poder trabajar con comodidad. Para ello usaremos el mandato "cattach", el cual nos solicitará la clave anteriormente creada y usada.

user@suburbia:~$cattach .private sala
Key:*****************

Este espacio virtual se almacena en el directorio /crypt donde tendremos el subdirectorio /crypt/sala/

Si nos situamos ahora en ese espacio virtual, podremos generar allí documentos, copiar o mover información dentro de el, etc..

Por ejemplo movemos un informe privado al espacio virtual de trabajo.

user@suburbia:~$ mv informe-secreto.txt /crypt/sala
user@suburbia:-$ ls /crypt/sala
informe-secreto.txt

Una vea que hayamos terminado de usar o manipular información en dicho espacio virtual, lo cerramos para devolver los informes a nuestra caja de seguridad "inviolable". Ello es tan sencillo como usar el programa "cdetach" :

user@suburbia:~$ cdetach sala

Como arte de mágia, CFS nos ha cerrado ese espacio virtual de trabajo y nos ha depositado la información delicada en nuestra caja fuerte. Si listamos el contenido del directorio "/crypt" veremos que el espacio virtual que denominamos como "sala" ya no existe en su interior.

user@suburbia:~$ ls /crypt/
user@suburbia:~$

Y si listamos el contenido de nuestra caja fuerte, nos llevaremos la sorpresa de que hay un increible galimatias dentro de el en forma de fichero innombrable :

user@suburbia:~$ ls .private/
4b4fca2018b6c6b29740920c1d949516

Podeis hacer la prueba de leer ese fichero de "cuyo nombre no puedo acordarme" ... si sois capaces de entender algo estareis a un paso de subtitular el código en cascada de Matrix ;-)

Si quisieramos hacer una copia de un directorio CFS, usaremos el comando "cmkkey". La clave secundaria es la misma que la del original.

user@suburbia:~$ cmkkey .private privado/
user@suburbia:-$ ls -la privado
drwxr-xr-x 2 user user 4096 2005-01-22 18:42 .
drwx------ 56 user user 4096 2005-01-22 18:42 ..
lrwxrwxrwx 1 user user 22 2005-01-22 18:42 ..data -> /home/user/.private
-rw-r--r-- 1 user user 32 2005-01-22 18:42 ..k

Como se puede observar existe un link simbólico hacia el directorio original (..data), y una copia de la clave (..k).

Si queremos cambiar la contraseña, basta con usar "cpasswd".

user@suburbia:-$ cpasswd privado/

Como se puede observar, se puede disponer de un nivel mayor de privacidad en tu información sin mayor complicación usando CFS. Unicamente necesitaras acordarte de las claves que generes y de los comandos básicos de CFS.

Recuerda que usando este método de privacidad personal nadie podrá acceder a esa información ... a no ser, claro esta, que haya conseguido tu clave de alguna forma.

Referencias en la red

M. Blaze. "A Cryptographic File System for Unix.", en PDF (www.crypto.com/papers/cfs.pdf).

M. Blaze. "A Cryptographic File System for Unix.", en PostScript (www.crypto.com/papers/cfs.ps).

Fuentes de CFS (www.crypto.com/software/)

Esta publicación está bajo la licencia creative commons, ello no evita la publicación de otros materiales en otro tipo de licencias libres. Por tanto, se permite difundir, citar y copiar literalmente sus materiales, de forma íntegra o parcial, por cualquier medio y para cualquier propósito, siempre que se mantenga esta nota y se cite procedencia.