Hardware y software

[Guia] Encriptar DropBox en Mac o Linux

Por Get — 22 sep 11, 03:16
Get
Get #1 Sep '11

que es dropbox

Dropbox es un servicio de alojamiento de archivos multiplataforma en la nube, operado por la compañía Dropbox. El servicio permite a los usuarios almacenar y sincronizar archivos en línea y entre computadoras y compartir archivos y carpetas con otros.1 Existen versiones gratuitas y de pago, cada una de las cuales con opciones variadas.

Cifrar DropBox en Mac o Linux

Cuantos son los usuarios que estan en Dropbox, así, tal cual se lo instalan.... Sin pensar que lo que suben en ocasiones si es importate, como usado en empresas, informes confidenciales etc....

Pues es hora de encriptar!

La idea principal

Analizando la app de Dropbox, en este caso, es un sistema de replica del contenido de un directorio preconfigurado al espacio asociado en la nube. Lo cual esta muy bien, ya q puedes configurar muchas cosas, como por ejemplo si usas proxy, cuanto upload le quieres dar, etc etc.

Pero lo malo es lo siguiente: Estas subiendo tus ficheros a un sistema q no conoces, ni sabes quien hay ahi detras, y si realmente son tan confidenciales con tus datos como quieren vendernos...

Asi que, pasando de fiarse de lo q dicen por ahi ... Vamos sobre seguro, es mi espacio y en él meto lo que me plazca.... Pues siguiendo esto, si lo que subo, nada mas lo puedo ver yo, pues me aseguro de que no me lo lean terceros.

requisitos

Mac OS X 10.5 Leopard

Mac OS X 10.7 & 10.8 - Lion & Mountain Lion

Linux

Slackware & Hurricane
Selecionese el mas apropiado para version y arquitectura
Dependencias:

  • rlog
    Programas:
  • DropBox
  • todos ellos disponibles tambien en SBopkg

Comenzamos

En mac es bastante sencillote, nos bajamos los dos requisitos, los instalamos y reiniciamos.

en linux, depende de la distro que tengas, tendras de tocar algo mas o algo menos pa reunir los requisitos...

Configuraciones

Para encriptar el contenido de Dropbox, lo que vamos a hacer, es montar un directorio existente del sistema dentro de la carpeta ya creada por la aplicacion de dropbox.

Porque esto? Pues facil ejemplo:

tengo en mi carpeta personal un directorio llamado Dropbox, todo lo q meta ahi, la app de DB me lo va a replicar directamente a la nube.
Por el otro lado, tengo una carpeta ya creada con info importante, llamada Documents.

Vamos a montar y encriptar al vuelo esa carpeta, indicando el punto de montaje en: Dropbox
Con esto conseguimos que todo cambio que hagamos en Documents, sea replicado a Dropbox, pero encriptado... y de ésta a la nube ...

Abrimos una terminal y tecleamos:

encfs ~/Dropbox ~/Documents

Ahora seguimos el asistente, que es bastante sencillo:

Creating new encrypted volume.
Please choose from one of the following options:
 enter "x" for expert configuration mode,
 enter "p" for pre-configured paranoia mode,
 anything else, or an empty line will select standard mode.
?> p

Usaremos la P de Principante, o Perraco (en mi caso)

Paranoia configuration selected.

Configuration finished.  The filesystem to be created has
the following properties:
Filesystem cipher: "ssl/aes", version 2:1:1
Filename encoding: "nameio/block", version 3:0:1
Key Size: 256 bits
Block Size: 512 bytes, including 8 byte MAC header
Each file contains 8 byte header with unique IV data.
Filenames encoded using IV chaining mode.
File data IV is chained to filename IV.

-------------------------- WARNING --------------------------
The external initialization-vector chaining option has been
enabled.  This option disables the use of hard links on the
filesystem. Without hard links, some programs may not work.
The programs 'mutt' and 'procmail' are known to fail.  For
more information, please see the encfs mailing list.
If you would like to choose another configuration setting,
please press CTRL-C now to abort and start over.

Now you will need to enter a password for your filesystem.
You will need to remember this password, as there is absolutely
no recovery mechanism.  However, the password can be changed
later using encfsctl.

Especificamos la contraseña de encriptado, muy importante acordarse de ella!!!!

New Encfs Password: dontuseme
Verify Encfs Password: dontuseme

Enhorabuena!!! Ya casi lo tenemos!

Resultados

Vamos a realizar algunas pruebas:

$ echo Hello World > ~/Documents/hello.txt

$ ls ~/Documents/
hello.txt

$ cat ~/Documents/hello.txt
Hello World

En cambio, si miramos dentro de Dropbox encontraremos:

$ ls ~/Dropbox/
CUUNdUhk0bp-k-eswFVtxG6D

$ cat ~/Dropbox/CUUNdUhk0bp-k-eswFVtxG6D
ѹ?7????3?V{1}=????|??D?x

Encriptar solo una parte de Dropbox
En el caso de que usemos varias apps como la del iPhone, no nos interesa que este TODA la raiz de nuestro directorio de Dropbox encriptado, tansolo una carpeta dentro de nuestro Dropbox.

Para solucionar esto, miramos arriba el comando de encfs y cambiamos algunas cosas.

mkdir ~/Documents/Secured
encfs ~/Dropbox/Secured ~/Documents/Secured

Screenshots

Esta es una screen del contenido del Directorio Dropbox y del Documentos en el equipo:

Y esto, es lo que se ve desde la app web de Dropbox.com

Encriptado de una sola carpeta

Conclusiones

El que hacer en linux, basicamente es el mismo, si teneis alguna duda, posteadlo o pasaros por el irc. (que figura en mi perfil)

que nos queda? pues en Mac, cada vez q cerremos session, perderemos el punto de montaje, osease:

Deberemos repetir el paso de abrir la terminal y ejecutar

encfs ~/DropBox ~/Documents

O bien Tener instalado "macfusion" y configurarlo ahi. (para Leopard 10.5 no esta dispo, pero para lion y Snow Leopard si.)
En Linux podemos hacerlo en el mismo .bashrc o .profile , o bien en el fichero autostart del mismo gestor de ventanas q tengamos. siempre y cuando usemos un script con expect para parsearle la pass, ya sea en texto plano o tambien encriptada.

De todas formas, la parte linux, me la dejo en el tintero, cuando lo configure en hurricane, sigo con ella.

Enlaces

Thx to: http://www.packetslave.com/2011/04/21/dropbox-encryption-w-encfs-on-macos-x/ (la guia que use yo mismo, si, estaba vago...)

Para los mas perrancanos, tambien hay un "todo en uno" que apenas tiene problemas de instalacion (en leopard no me funciono, asi que lo instale como indique arriba) disponible para Snow y Lion
http://blog.boxcryptor.com/encfs-174-installer-for-mac-os-x-available

equivalente Windows

Teneis algo parecido usando la misma tecnologia para windows tambien:
http://boxcryptor.com gratuito hasta 2 GB
(un saca dinero vamos...)

Conseguir Dropbox
11
Get
Get #2 Sep '11

CHANGELOG

  • Encriptar solo una parte de Dropbox, ya que los dispositivos moviles aun no poseen la capacidad de desencriptar con encfs; como por ejemplo la app de dropbox de iphone.
  • Añadido soporte linux nativo con encfs igual que en mac osx.
  • Añadir sistemas de automontaje de la carpeta encriptada al inicio del entorno grafico. compuesto de un script personal y otro util grafico
  • Añadidos enlaces para Lion y Mountain Lion.
  • El desarrollo de MacFuse ha cesado, por eso ahora se debe usar OS X Fuse o en este caso Fuse4X

    Cosas Pendientes

shortyStyle
shortyStyle #3 Sep '11 :psyduck:

Gracias, había pensado en poner algo así pero nunca me había puesto en serio a buscarlo, ahora ya no tengo excusa! +1

SiKoPaTa
SiKoPaTa #4 Sep '11

Me gusta la idea, grandioso como siempre get! +1

Chispas-Elek
Chispas-Elek #5 Sep '11

Mola la guía, nice.

NeV3rKilL
NeV3rKilL #6 Sep '11 :psyduck:

Yo lo tengo con un sistema truecrypt que al utilizar únicamente un archivo es más seguro ya que no se ve la separación entre carpetas y/o archivos. A parte de la seguridad que da tener una clave pública y otra privada, por si las moscas.

Lo malo del sistema truecrypt es que la primera vez, cuando creas el archivo base, vas a tardar bastante en sincronizar, pero luego, como dropbox únicamente updatea diferenciales es igual de rápido.

A parte truecrypt es a prueba de nubs por lo sencillo que es utilizarlo.

1 respuesta
Get
Get #7 Sep '11

#6 truecrypt hace basicamente lo mismo, solo q no tienes de tirar de comanditos. pero si, el principio es el mismo, como todos.

Schneizel
Schneizel #8 Sep '11

wow increible get, como siempre, se agradece ;)

Get
Get #9 Sep '11

Actualizado, como encriptar solo una parte o carpeta en vez del Dropbox entero.

Sr_RoS
Sr_RoS #10 Sep '11

#1 existe algun programa para cifrar-descifrar que a parte de de la contraseña, puedas usar la huella dactilar?

lo he intentando con dropbox pero necesito una dll que no me proporciona el driver del lector.

1 respuesta
Get
Get #11 Sep '11

#10 interesante, eso seria un buen trabajo para alguien que maneje C++

yo estoy en contra de claves basadas en biometria. al "escanear" por ej. la huella dactilar, la estas pasando de ser una cosa única y exclusiva, imposible de duplicar, a un fichero digital, el cual se puede copiar, alterar, hackear....

Pero mas interesante seria usar un dispositivo tipo pendrive, que tiene un serial, al tener el pendrive conectado al equipo, usara ese serial como password para encriptar/desencriptar. asi que si no esta conectado, no funcionaria nada.

1 respuesta
Sr_RoS
Sr_RoS #12 Sep '11

#11 De los que tu dices los vi con contraseña numérica en xataka
4 botones y cuando lo conectas tienes que poner la contraseña.

De todas formas, el lector de huellas digitales que conozco trabaja sobre una memoria interna y solo devuelve si el dedo es bueno, malo o mala lectura. (Yo lo utilizo para el login)
También se puede configurar para que la huella la guarde windows... pero es mejor la primera forma.

4 meses después
Get
Get #13 Feb '12

UP!

changelog en #2

22 días después
Get
Get #14 Mar '12

Linux - Automatizar el montaje en el inicio de session

Despues de llevar unos meses usando este sistema de encfs tanto en mac como linux, he llegado a la conclusion que esta muy bien, pero el hecho de tener que montar siempre a mano el directorio encriptado para poder acceder a el me llevo a buscarme un poco la vida y hacerme un script para kde, el cual, al iniciar la session comprueba si la carpeta esta montada o no, y en caso negativo solicitara la contraseña para efectuar su montaje.

Como decia, este script es cosecha propia y sirve tanto para kde, como cualquier otro gestor de ventanas compatible con GNU/linux.

#! /bin/bash
# Encfs KDE autostart Script
# Needs preinstalled on system: encfs dropbox
# This script has to be placed and chmodded +x into
# ~/.kde/Autostart
# by get <get@hurricane-project.org>
# Synopsis:                                                                                                                                                                                                                                        
# Siplified auto mount with interactive pw request  
# for encripted data folder on your current Dropbox.
                            

DROPBOX=~/Dropbox/Secure/              

OPENBOX=~/OpenBox/  

if mountpoint "$OPENBOX" ;then
        notify-send -t 3000 "Secured Mountpoint" "Secured Dropbox is already mounted"
        exit 0
fi
if ! mountpoint "$OPENBOX" ; then  

        notify-send -t 3000 "Mounting Secured Dropbox..." "Secured Dropbox will now ask for a password"
        xterm -g 53x5 -e encfs $DROPBOX $OPENBOX
        notify-send -t 3000 "Mounting Secured Dropbox..." "Secured Dropbox is now mounted on $OPENBOX"
        exit 0                

fi

Si alguno necesita otra solucion mas sencilla, puede usar Cryptkeeper, un util que encontre despues de tirarme media hora haciendo el script.

Website: http://tom.noflag.org.uk/cryptkeeper.html
Source: http://tom.noflag.org.uk/cryptkeeper/cryptkeeper-0.9.5.tar.gz

6 meses después
Get
Get #15 Sep '12

UP! Changelog en #2

3 años después
Get
Get #16 Ene '16

UP! thema de interes general.

1 año después
E
elraro #17 Jun '17

up! que esto siempre interesa ;)

1

Usuarios habituales

  • elraro
  • Get
  • Sr_RoS
  • NeV3rKilL
  • Chispas-Elek
  • SiKoPaTa
  • shortyStyle

Tags