Ya tenemos cuenta en Mega y las megatools instaladas.
Ahora vamos a cifrar el directorio, pero en lugar de utilizar ecrypt tal como
hicimos con Dropbox,
esta vez usaremos encfs.
Suponemos que tenemos dos directorios, ~/mega y ~/mega.enc.
Utilizaremos encfs, disponible en los repositorios, para cifrar el
contenido del primero en el segundo, y compartir el segundo en Mega.
Creamos el directorio en Mega:
$ megamkdir /Root/mega.enc
Montamos el directorio cifrado:
$ encfs --reverse /home/user/mega /home/user/mega.enc
Creando nuevo volumen cifrado.
Por favor, elige una de las siguientes opciones:
pulsa "x" para modo experto de configuracion,
pulsa "p" para modo paranoia pre-configurado,
cualquier otra, o una linea vacia elegira el modo estandar.
?> x
Seleccionado modo de configuración Manual.
Los siguientes algoritmos de cifrado estan disponibles:
1. AES : 16 byte block cipher
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes
2. Blowfish : Cifrado por bloques de 8 bytes
-- Soporta claves de longitud 128 hasta 256 bits
Soporta bloques de tamaño 64 hasta 4096 bytes
Teclee el numero correspondiente a su eleccion: 1
Algoritmo seleccionado "AES"
Por favor, elige un tamaño de clave en bits. El cifrado que has elegido
soporta tamaños desde 128 a 256 bits en incrementos de 64 bits.
Por ejemplo:
128, 192, 256
Tamaño de clave seleccionada: 256
Usando tamaño de clave de 256 bits
Elige un tamaño de bloque en bytes. El cifrado que tu has elegido
soporta tamaños desde 64 a 4096 bytes en incrementos de 16.
O bien, pulsa Intro para elegir el tamaño por defecto (1024 bytes)
Tamaño de bloque del sistema de ficheros: 4096
Usando tamaño de clave de 4096 bits
Los siguientes algoritmos de cifrado de nombres de archivo estan disponibles:
1. Block : Codificación en bloques, oculta tamaño de los nombres de fichero
2. Null : No encryption of filenames
3. Stream : Codificacion en canal, guarda nombres de fichero tan cortos como sea posible.
Teclee el numero correspondiente a su eleccion: 1
Algoritmo seleccionado "Block""
--reverse especificado, no se está usando unique/chained IV
Configuración finalizada. El sistema de ficheros a ser creado tiene
las siguientes propiedades:
Cifrado del sistema de ficheros: "ssl/aes", versión 3:0:2
Codificacion del nombre de fichero: "nameio/block", versión 3:0:1
Tamaño de la llave: 256 bytes
Tamaño de Bloque: 4096 bytes
Agujeros en archivos pasados a través del ciphertext.
Ahora tendrás que introducir una contraseña para tu sistema de ficheros.
Necesitaras recordar esta contraseña, dado que no hay absolutamente
ningún mecanismo de recuperación. Sin embargo, la contraseña puede ser cambiada
más tarde usando encfsctl.
Nueva contraseña Encfs:
Verifique la contraseña Encfs:
Si no queremos tener que introducir la contraseña cada vez que montemos
el directorio, podemos un comando que vuelque el contenido de un fichero
con dicha clave, por ejemplo ~/.encfs_passwd:
$ encfs --reverse --extpass="cat ~/.encfs_passwd" /home/user/mega /home/user/mega.enc
Y sincronizamos:
$ megasync -l ~/mega.enc -r /Root/mega.enc
Actualizado el 17 de mayo de 2015
Si queremos que el directorio se monte al inicio, sin necesidad de que
nos pida la contraseña, necesitaremos crear un script que invocaremos
desde el fichero /etc/fstab. El motivo es que en el propio fichero
fstab no podemos pasarle opciones al comando encfs, por lo que
enmascararemos éstas dentro del script:
#!/usr/bin/env bash
/usr/bin/encfs --public --extpass="cat /home/user/.encfs_passwd" --reverse $*
Y en el fstab:
/usr/local/bin/encfs.sh#/home/user/mega /home/user/mega.enc fuse rw,user,auto 0 0
Si queremos probarlo antes del próximo reinicio, basta que desmontemos
el directorio y utilicemos el comando mount para volver a montarlo:
$ umount /home/user/mega.enc
$ mount /home/user/mega.enc
Referencias
» Encrypted filesystem on Mega.co.nz