viernes, octubre 26, 2007

Solucionando problemas con ecryptfs

Llevo algún tiempo con ganas de probar ecryptfs, suporte del kernel de linux para poder encriptar algunas carpetas. Sin embargo, no lo había conseguido hasta ahora. Siempre había tratado de usar el comando siguiente:

mount -t ecryptfs carpeta_origen carpeta_destino

Lo que resultaba en fallos. La línea de comandos no arrojaba ningún error, pero los ficheros no se encriptaban. Consultando los logs pude comprobar la existencia de algunos segmentation faults.

Pues bien, tras cacharrear, he comprobado que pasando algunas opciones extra, lo puedo hacer funcionar. En concreto, el siguiente comando funciona perfectamente para mí:

mount -t ecryptfs carpeta_origen carpeta_destino -o cipher=blowfish,ecryptfs_key_bytes=32

Es una buena idea usar la carpeta_origen y carpeta_destino como la misma, para así encriptar directamente una ruta. Por ejemplo, supongamos que queremos encriptar /home/user, resultaría algo como:


mount -t ecryptfs c/home/user /home/user -o cipher=blowfish,ecryptfs_key_bytes=32