Header Ads

Montar bóveda Cryptomator como drive

12:16 , , , , ,
Cryptomator es una aplicación libre para cifrar (encriptar) archivos/directorios. Para instalarla en Ubuntu 20.04 desde el repositorio: 
sudo add-apt-repository -y ppa:sebastian-stenzel/cryptomator
sudo apt -y install cryptomator
Añadiendo Cryptomator al Inicio Ubuntu Mate 20.04
En algunas distros (como Ubuntu Mate) no permite mostrar el ícono en la bandeja con el inicio automático con el sistema, por tanto en el menú busque "Aplicaciones al inicio", y cree una nueva entrada que contenga lo siguiente:
Nombre: Cryptomator
Comando: /usr/bin/cryptomator --tray
Retraso: 0
Este bug se corrigió a partir de la versión 1.5.13
Cryptomator tiene dos opciones para montar la carpeta cifrada. WebDAV y FUSE. La primera monta por defecto la carpeta como una unidad de disco (drive), pero es más lenta, en cambio FUSE es más rápida, pero, en lugar de montarla como una unidad, lo hace en el path: 
/home/your_user/.local/share/Cryptomator/mnt
Entonces para montar esta carpeta como una unidad (drive) debemos instalar "bindfs":
sudo apt -y install bindfs
Montaje de la carpeta cifrada con Cryptomator como Unidad (ej: "drivecrypt")
Ahora crearemos el punto de montaje en el directorio donde queramos. Para nuestro ejemplo creamos la carpeta "drivecrypt" en "/home". Lo siguiente es crear un bash script, le damos permisos y lo ejecutamos (podemos programarlo en el crontab para que inicie con nuestro sistema): 
#!/bin/bash
# Reemplace "your_user" por el nombre de su cuenta de usuario 
MYUSER="your_user"
bindfs -n /home/$MYUSER/.local/share/Cryptomator/mnt /home/$MYUSER/drivecrypt
Nota: El parámetro "-n" se usa para que FUSE no utilice "allow_other" en "/etc/fuse.conf". 
Ahora cuando iniciemos nuestra bóveda (carpeta cifrada) en Crytomator y accedamos a ella, no es necesario pulsar el botón "revelar unidad" porque ya aparece en la unidad montada. Y si tenemos varias carpetas cifradas y bloqueadas, irán apareciendo en la unidad a medida que la desbloqueemos.
También podemos montar la carpeta cifrada con el siguiente comando:
mount -o bind /home/your_user/.local/share/Cryptomator/mnt /home/your_user/drivecrypt
La diferencia es que con "bindfs" no necesita tener privilegios, en cambio el comando "mount" exige que la ejecución con privilegios. 
Para desmontar la carpeta cifrada puede hacerlo con clic derecho y desmontar o por terminal con los comandos:
 # si utilizó bindfs (sin privilegios):
fusermount -u /home/your_user/drivecrypt
# si utilizó mount (con privilegios):
sudo umount /home/your_user/drivecrypt
Automatizando el montaje/desmontaje con un bash script:
#!/bin/bash
# Seleccione su usuario. Si no lo sabe, ejecute: echo $USER
MYUSER="myuser"
# path de origen
ORIGINPATH="/home/$MYUSER/.local/share/Cryptomator/mnt"
# path de destino
DSTPATH="/home/$MYUSER/drivecrypt"

case "$1" in
  'start')
    echo "Mounting DriveCrypt..."
    # create folder if doesn't exist
    if [ ! -d "$DSTPATH" ]; then sudo -u "$MYUSER" mkdir -p "$DSTPATH"; fi > /dev/null
    # mount
    sudo -u $MYUSER bindfs -n "$ORIGINPATH" "$DSTPATH"
    echo "DriveCrypt Umount: $(date)" | tee -a /var/log/syslog
 ;;
  'stop')
    echo "Umounting DriveCrypt..."
    # umount
    sudo -u "$MYUSER" fusermount -u "$DSTPATH"
    echo "DriveCrypt Umount: $(date)" | tee -a /var/log/syslog
 ;;
  *)
	echo "Usage: $0 { start | stop }"
 ;;
esac
Y lo usamos así (desde root o desde la cuenta de usuario con sudo): 
sudo /path_to_script/drivecrypt.sh start
sudo /path_to_script/drivecrypt.sh stop
Y lo programamos en cron para qu inicie con el sistema: 
sudo crontab -e
@reboot /path_to_script/drivecrypt.sh start
Existen otras maneras de hacer esto (con un archivo de configuración, con fstab, etc), pero con el script anterior es mucho más simple. Esperamos que disfruten  Cryptomator y apoyen este gran proyecto comprando una clave de donación.

Post a Comment

Con la tecnología de Blogger.