Probando otra forma para tener tus datos a salvo de las manos ajenas. Esta vez es una funcionalidad de SystemD que permite gestionar los directorios personales de los usuarios y, opcionalmente, cifrarlos con la contraseña del usuario.
No es la primera vez que hablo aquí de la importancia de tener nuestros ficheros cifrados, sobretodo si hay datos personales sensibles. Como siempre en Linux hay varias formas de conseguir esto.
Ya vimos como cifrar todo el disco con LUKS, pero existe otra manera que hasta ahora no había probado: usar systemd-homed.
De forma muy resumida: Systemd-Homed crea un usuario en el sistema y genera un fichero. El cual es un volumen cifrado por LUKS y cuya clave será la contraseña del usuario. Cuando dicho usuario acceda al sistema systemd-homed descifrará y montará ese fichero como el directorio personal. Una vez finalizada la sesión, se procede al desmontaje y cierre del volumen.
He realizado una instalación limpia de ArchLinux, mediante archinstall. En la versión actual no permite generar usuarios con este método, así que he realizado una instalación normal y una vez finalizada he activado el servicio systemd-home y creado un usuario:
$ sudo systemctl enable systemd-homed.service --now
$ sudo homectl create nevat
Esto genera un fichero de 350 Gb (en un disco de 512Gb) en /home, podemos ver los detalles con:
$ sudo homectl inspect nevat
El analizador de disco no muestra el tamaño restante en el directorio personal. Creo que la versión 50 de Gnome se va a mejorar la integración con systemd-homed así que puede que quede arreglado:
Por el resto el usuario no nota diferencia alguna en el uso diario del sistema. Para él es totalmente transparente.
En la wiki de ArchLinux se menciona que puede haber problemas si el equipo sufre un cierre inesperado mientras el volumen está montado, dejándolo en un estado "sucio".
Así que he realizado la prueba a lo bruto: con el equipo encendido y mi usuario activo (con algunos ficheros abiertos) he tirado del enchufe varias veces. Al volver a encender el directorio personal estaba correcto, así que al menos en mis pruebas ha aguantado bien.
Ni ArchLinux ni Fedora dan soporte a systemd-homed desde sus instaladores, así que ponerlo en marcha requiere trabajo adicional. Supongo que están esperando a que los entornos (Gnome, KDE etc.) se integren mejor con él.
Es una propuesta interesante ya que sólo requiere por parte del usuario acordarse de su contraseña (al contrario que el cifrado completo, que requiere recordar 2 contraseñas). Veremos si acaba siendo adoptado.
Si te roban un ordenador, la gran mayoría ni lo encenderá: lo llevarán a una tienda/web de segunda mano para sacarse un dinero. El porcentaje restante sufrirá una doble embolia cerebral al intentar acceder a los ficheros: primero por tener Linux, segundo por estar los datos cifrados.
Y si consiguen descifrarlos por el método que sea hay que aplicar una vieja frase de un conocido: "Todos para tí, te lo has ganado".
19/03/2026 - Linux