💾 Archived View for gem.xmgz.eu › gemlog › 2022-03-04-plasma-vault.gmi captured on 2023-03-20 at 17:46:52. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-01-29)

-=-=-=-=-=-=-

gemlog

Inicio

Protexer a túa vida dixital.

Por que cifrar os documentos que tes no ordenador de outra persoa?

gardas as facturas, os informes médicos, as fotos da praia(!), documentos legais, conversas con provedores, ... todo a disposición e a beneficio dunha empresa privada. Se cho pido seguro que non me deixas lelos (lóxicamente), pero non tes problema en que Google si o faga e aprenda de ti e base o seu negocio neles.

que Google si o faga e aprenda de ti

negocio

foto do fediverso

seguinte pregunta señoría

Por que usar o cifrado do lado cliente (local) e non depender do do servidor?

Se non posúes a chave da túa casa, podes dicir que a casa é túa?. Tes a chave da casa?

podes dicir que a casa é túa?

seguinte pregunta

Que ferramentas simples (fáciles de utilzar) e universais (multiplataforma) podo utilizar?

Existen varias, como as Caixas de Seguridade de KDE ou cryptomator, así como ferramentas máis personalizadas que permiten un control maior sobre o sistema.

Caixas de Seguridade de KDE

cryptomator

Plasma Vaults

Traducido como Caixas Fortes ou tamén como Caixas de Seguridade

Así naceu o proxecto

A Metáfora

Plasma Vaults (PV) permite ter uns documentos metidos nunha caixa de seguridade que só serán accesibles utilizando unha chave da túa propiedade, que só ti posúes e só ti tes acceso a ela.

PV conta cunha interface para a usuaria simple e intuitiva

imaxe da interface

imaxe da configuración gráfica

Configuración

Unha vez instalada no teu sistema a aplicación terás o asistente dispoñible na bandexa do sistema para engadir un novo cartafol protexido.

instalada no teu sistema

Premendo en "+ Crear nova caixa forte..." debemos:

Con isto xa estaría configurado o sistema. A partir de entón calquera ficheiro que metas dentro do cartafol en claro será automáticamente cifrado e copiado ao cartafol cifrado.

Así, se NON establecemos que se monte este cartafol en claro ao inicio do sistema e pero accedes a el, verás que está baleiro. Se vas ao cartafol cifrado verás unha chea de ficheiros con nome raro e ilexible. Son os datos cifrados.

imaxe da web gocryptfs

Utilidade

O interesante, o xeito en que eu utilizo este sistema, é que podes definir como cartafol cifrado un cartafol que teñas no ordenador doutra persoa, tamén coñecido como cartafol na nube, sexa esta nube a de google, dropbox, microsoft, apple, nextcloud, etc.

Tódolos ficheiros que metas na carpeta de traballo, en claro, estarán cifrados no servidor da empresa que che da servizo.

Podes ler este tema da comunidade onde se comentan outras utilidades de PV.

ler este tema da comunidade

Detalles a ter en conta

Se configuras a montaxe automática desde cartafol ao inicio do sistema debes pór precaución en protexer dita sesión, así como deixar o sistema accesible e sen pechar sesión, pois o cartafol en claro permanecerá montado. Isto é relevante en caso de que alguén acceda físicamente ao teu ordenador, non aos datos na nube.

En todo caso, os datos na nube sempre estarán cifrados.

Se a montaxe non é automática entón cando premas en "desbloquear caixa forte" (na interface gráfica) terás que escribir o contrasinal definido no momento en que creaches a caixa forte. Elixe unha que non sexa trivial, pero moito mellor se usas un xestor de contrasinais fortes.

xestor de contrasinais fortes

Xestión de cifrados anteriores

Se xa utilizabas gocryptfs con anterioridade e usabas outro sistema para utilizalo, podes engadir ese volume editando o ficheiro de configuración de PV, que normalmente está en

outro sistema

/home/usuaria/.config/plasmavaultrc

e engades os datos do volume existente con estos datos

# específico para cada caixa forte

[/ruta/cartafol/Cifrado]
activities=
backend=gocryptfs
lastError=
lastStatus=1
mountPoint=/ruta/cartafol/enclaro
name=doc_cifrado
offlineOnly=false

# enumeramos as caixas fortes

[EncryptedDevices]
/ruta/cartafol/Cifrado=true

[UI-notice]
SkipNotice-gocryptfs-message=false

así, após saír da sesión da usuaria e volver a entrar, terás dispoñible a xestión do cartafol cifrado a través da interface gráfica de Plasma Vaults.

Dúbidas? Paréceche complicado? ...

Contacta comigo e axúdoche

Podes comentar este artigo usando a túa conta no Fediverso.

--------------------------------------------------------------------------------

Entrada no blog creada automáticamente con gemgen (dispoñible en AUR)

gemlog

Inicio