Vida Tecno Idea guardada 0 veces
Sé la primera persona en valorar esta idea Valorar

Cómo cifrar sus particiones en Linux con dm-crypt

Las unidades de disco duro y las unidades SSD son fáciles de quitar de los portátiles u ordenadores. En tal caso, todas las medidas de seguridad implementadas por su sistema operativo se irán por la ventana. Si tiene datos que desea proteger, puede crear un contenedor cifrado. Almacenarías archivos sensibles allí, mientras que almacenarías archivos no secretos en tus particiones regulares.

Lo más fácil es configurar una partición cifrada cuando instale su distribución de Linux. El instalador puede guiarle a través de esto. Pero si perdió esa oportunidad, siga los pasos de esta guía para crear su bóveda secreta.

Relacionado Cómo cifrar archivos en Linux usando GPG, Ccrypt, Bcrypt y 7-Zip

Requisitos previos

Necesita una partición vacía para este proceso. Esto significa que no está formateado (no hay ningún sistema de archivos en él).

Si sus particiones formateadas actualmente ocupan todo el espacio libre en su dispositivo de almacenamiento, necesitará usar GParted para reducir una de ellas.

Advertencia : Es prudente hacer una copia de seguridad de sus datos primero. Cuando reduce una partición y su sistema de archivos, hay una pequeña cantidad de riesgo involucrado. El equipo puede fallar o perder energía durante el proceso. Esto podría dejar su sistema de archivos en un estado inconsistente del que puede ser difícil recuperarse.

Siga los primeros pasos de esta guía para redimensionar una partición con GParted . O, si hay una partición que ya no necesita, puede eliminarla. (Después de liberar algo de espacio y que aparezca como “no asignado”, omita el resto de los pasos de la guía). Específicamente, no cree una partición formateada como ext4. En su lugar, haga clic con el botón derecho en el espacio no asignado, como se muestra en la guía. En la ventana de diálogo que se abre, verá un campo llamado “Sistema de archivos”. Normalmente, ext4 debería estar seleccionado como predeterminado aquí. Haga clic en él y cámbielo por “despejado”.

Cómo cifrar sus particiones en Linux con dm-crypt


Después de seleccionar “Añadir”, haga clic en la marca de verificación verde para aplicar los cambios.

Instalar cryptsetup

Si ha arrancado un sistema operativo en vivo para editar sus particiones con GParted, reinicie de nuevo en su distribución principal de Linux.

Abra un emulador de terminal. En sistemas basados en Debian, como Ubuntu o Linux Mint, introduzca este comando:

sudo apt update && sudo apt install cryptsetup

Cómo cifrar sus particiones en Linux con dm-crypt


En distribuciones como Fedora o CentOS y otras que usan paquetes RPM en lugar de DEB, es posible que ya esté instalado el cryptsetup. Si no es así, puede instalarlo con:

sudo yum instalar cryptsetup

En OpenSUSE, si el criptptsetup no está preinstalado, puede instalarlo con:

sudo zypper refresh && sudo zypper instalar cryptsetup

Y en las distribuciones basadas en Arch, usaría este comando:

sudo pacman -S cryptsetup

>

Buscar el nombre del dispositivo de bloqueo de la partición

Introduzca el siguiente comando:

lsblk

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Cómo cifrar sus particiones en Linux con dm-crypt


En el ejemplo de la imagen, el dispositivo de almacenamiento es “vda. “vda1” a “vda3” son particiones.

Relacionado Cómo crear fácilmente un directorio cifrado en Ubuntu

Para encontrar la partición que ha preparado, recuerde el tamaño que le ha reservado. Lo encontrará entre las particiones sin puntos de montaje. En tu caso esto podría ser algo como”/dev/sda2″ en lugar de”/dev/vda3″.

Cifrar la partición sobrescribirá los datos de la misma (si está presente), lo que significa que si se equivoca en el nombre del dispositivo, podría terminar destruyendo los datos útiles. Para asegurarse de que el nombre del dispositivo es correcto, puede instalar GParted y echar un vistazo a la distribución de su partición. Los nombres de los dispositivos se mostrarán en la interfaz gráfica de usuario. No use el nombre que vio en GParted cuando arrancó desde el sistema en vivo (si lo hizo). El diseño mostrado en el sistema en vivo será diferente del diseño que ve al arrancar desde su distribución instalada.

Hay otra manera de asegurarse de que no escribe en el dispositivo de bloqueo equivocado. Intenta montarlo. Normalmente, debería negarse a hacerlo ya que no tiene un sistema de archivos.

Importante : recuerde reemplazar siempre “vda3” con el nombre de su dispositivo:

Sudo mount /dev/vda3 /mnt>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

En su caso, el comando podría ser sudo mount /dev/sda2 /mntor algo más.

Este es el mensaje que deberías recibir.

Cómo cifrar sus particiones en Linux con dm-crypt


Configurar LUKS Header

Una vez que esté seguro de que tiene el nombre correcto del dispositivo, agregue un encabezado LUKS a la partición.

sudo cryptsetup luksFormat /dev/vda3

Escriba “SI” y luego elija una contraseña segura para su partición cifrada. Escriba la misma contraseña cuando se le pida que verifique la frase de contraseña.

Crear un Sistema de Archivos en la Partición

Debe asignar este dispositivo físico a un dispositivo virtual. Lo que se escribe en el dispositivo virtual se cifrará antes de almacenarse en el dispositivo físico.

sudo cryptsetup luksOpen /dev/vda3 encrypted-partition

La partición necesita un sistema de archivos para poder ser utilizada. Cree un sistema de archivos ext4 con este comando:

sudo mkfs.ext4 /dev/mapper/encrypted-partition

Cómo cifrar sus particiones en Linux con dm-crypt


Montar partición cifrada

Cree el directorio donde montará el sistema de ficheros desde la partición.

mkdir ~/encrypted-storage ~/encrypted-storage

Monte el sistema de archivos:

sudo mount /dev/mapper/encrypted-partition ~/encrypted-storage

Cambie a ese directorio:

cd ~/encrypted-storage

Por el momento, sólo el usuario root puede escribir aquí. Conceda a su usuario permiso para escribir en este sistema de ficheros convirtiéndolo en el propietario del directorio de nivel superior. Copie y pegue todo el comando, incluyendo el “.

sudo chown $USER:$USER .

Restringir a otros usuarios la lectura o escritura en este directorio.

chmod o= .

En este punto, la mayoría de los administradores de archivos deberían mostrarle el nuevo dispositivo cifrado en la interfaz. Esto muestra cómo se ve en el gestor de archivos Thunar, el predeterminado utilizado en el entorno de escritorio XFCE.

Cómo cifrar sus particiones en Linux con dm-crypt


Si el volumen no está montado, al hacer clic en él se le pedirá la contraseña del volumen y la contraseña de sudo. El volumen se montará automáticamente y podrá navegar por él. El punto de montaje será diferente de “~/encrypted-storage”. Podría ser algo como”/media/user/f42f3025-755d-4a71-95e0-37eaeb761730/,”

Esto no es importante; los permisos que estableció anteriormente aún se aplican. Lo importante es recordar hacer clic con el botón derecho del ratón y desmontarlo cuando termine de trabajar con el volumen. Desmontar y cerrar el dispositivo virtual garantiza que nadie pueda leer los datos de la partición cifrada, ni siquiera su sistema operativo.

Si, por alguna razón, su gestor de archivos no soporta esta función, puede montar desde el terminal.

sudo cryptsetup luksOpen /dev/vda3 partición cifrada
sudo mount /dev/mapper/encrypted-partition ~/encrypted-storage

Ahora puede acceder al volumen yendo a “/home/username/encrypted-storage” en el administrador de archivos. Cuando termine, desmonte el sistema de archivos y cierre el dispositivo virtual:

cd & sudo umount /dev/mapper/encrypted-partition sudo cryptsetup luksCerrar /dev/mapper/encrypted-partition

Conclusión

Ahora tiene una caja fuerte para sus archivos importantes. Saber que nadie puede ver lo que almacenas allí debería darte algo de tranquilidad.

Crédito de la imagen: Lock on hdd or harddrive by DepositPhotos

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Cómo desfragmentar sistemas Linux

Existe el mito común de que los discos Linux nunca necesitan desfragmentación. En la mayoría de los casos, esto es cierto, debido principalmente a los excelentes sistemas de ficheros journaling que Linux utiliza (ext2, 3, 4, btrfs, etc.) para manejar el sistema de ficheros. Sin embargo, en algunos casos específicos, podría producirse una fragmentación. Si eso le sucede a usted, la solución es afor ...

Linux

Cómo hacer un disco vivo USB Linux con el terminal

Cuando la gente instala Linux en estos días, en su mayor parte lo hace a través de una memoria USB. Hay un montón de herramientas gráficas en Linux que pueden ayudar a crear el disco en vivo. Estas herramientas están todas bien y todo, pero ¿qué hay de una opción basada en la línea de comandos? Cómo hacer un disco vivo USB con DD y el terminal Hacer una memoria USB es bastante fácil en la línea de ...

Linux

Compruebe y repare su sistema de archivos con fsck[Linux]

No importa lo bien que cuides de tu ordenador, a veces se bloquea y a menudo tienes que desconectar el enchufe para reiniciar el ordenador. Cuando se producen tales caídas, existe la posibilidad de que su sistema de archivos se dañe o se dañe. Es aconsejable hacer una comprobación regular del sistema de ficheros para asegurarse de que está funcionando correctamente y libre de errores. En Linux (y ...

Linux

Recuperar archivos del sistema de archivos Ext3/Ext4 con Linux Live CD

En un momento u otro, cada usuario del ordenador ha borrado accidentalmente un archivo de su sistema. Esto es particularmente cierto para los usuarios de Linux, donde un comando como rm -rf . elimina inmediatamente todos los archivos y carpetas del directorio actual. La recuperación de archivos desde una partición FAT/NTFS de Windows ha sido discutida previamente . Este artículo analiza los pasos ...

Android

Particiones en Android: Guía y funciones básicas

A menos que seamos usuarios ocasionales y solo utilicemos el móvil para navegar, llamar o chatear, seguro que habremos oído hablar de las particiones de Android. Términos como “/boot”, “/data” o “/system” hacen referencia a distintas particiones o “cajones” dentro del “gran armario” que es el sistema operativo de los teléfonos y dispositivos Android. Pero no nos apresuremos. ¿Tenemos realmente cla ...

Cómo usar Dropbox en un sistema de archivos de Non-Ext4 Linux

Usar Dropbox en Linux solía ser muy fácil. Para mucha gente, todavía lo es. Sin embargo, si usas un sistema de archivos que no sea Ext4, de repente es mucho más difícil. Afortunadamente, no estás completamente de mala suerte. ¿Cuál es el problema? Durante mucho tiempo Dropbox soportó la mayoría de los sistemas de archivos que querías usar, y luego la compañía anunció en voz baja que estaba elimina ...

Linux

Cómo conectar Nexus 7 (y otros dispositivos Android 4.0+) a Ubuntu

Si eres usuario de Ubuntu y tienes un dispositivo Android (ejecutando la versión 4.0 o superior de Android), sabrás que no puedes conectar el dispositivo a tu ordenador y hacer que aparezca en tu gestor de archivos. La razón de esto es porque Android 4.0 y superior está usando el protocolo MTP como puente de conexión y MTP no está totalmente soportado en Linux. Anteriormente te hemos mostrado cómo ...

Android

Fastboot en Android: todos los comandos y guía de uso práctico

El Fastboot, al igual que el ADB es una herramienta que nos permite comunicarnos con un dispositivo Android directamente desde el PC. Consta de una serie de comandos con los que podemos enviar ordenes al teléfono o tablet, y nos pueden servir tanto para rootear un terminal como para flashear un nuevo firmware o intentar repararlo de un brick. A diferencia del ADB, que podemos utilizarlo sin tener ...

Linux

Gestione su sincronización y copia de seguridad fácilmente con Conduit For Linux

Enfrentémoslo, con un montón de archivos/carpetas/carpetas/listas de reproducción/documentos, etc. en diferentes ordenadores, unidades USB, varios servidores web, puede ser realmente una tarea tediosa sincronizarlo todo y ponerlo todo en su sitio. Conduit hace que sea fácil para usted hacerlo. Conduit es una aplicación de sincronización para GNOME. Le permite sincronizar sus archivos, fotos, corre ...

Linux

Cómo montar un archivo ISO en Linux

Los archivos ISO están en todas partes. Son increíblemente útiles para una serie de cosas, pero lo más común es que las encuentre como imágenes de instalación de software. Las ISO también se utilizan comúnmente para hacer copias de seguridad y almacenar datos. Linux tiene un par de buenas maneras de administrar archivos ISO. Puede manejar las cosas desde su escritorio gráfico, o puede trabajar exc ...