Cómo cifrar sus particiones en Linux con dm-crypt

Las unidades de disco duro y las unidades SSD son fáciles de quitar de los portátiles u ordenadores. En tal caso, todas las medidas de seguridad implementadas por su sistema operativo se irán por la ventana. Si tiene datos que desea proteger, puede crear un contenedor cifrado. Almacenarías archivos sensibles allí, mientras que almacenarías archivos no secretos en tus particiones regulares.

Lo más fácil es configurar una partición cifrada cuando instale su distribución de Linux. El instalador puede guiarle a través de esto. Pero si perdió esa oportunidad, siga los pasos de esta guía para crear su bóveda secreta.

Relacionado Cómo cifrar archivos en Linux usando GPG, Ccrypt, Bcrypt y 7-Zip

Requisitos previos

Necesita una partición vacía para este proceso. Esto significa que no está formateado (no hay ningún sistema de archivos en él).

Si sus particiones formateadas actualmente ocupan todo el espacio libre en su dispositivo de almacenamiento, necesitará usar GParted para reducir una de ellas.

Advertencia : Es prudente hacer una copia de seguridad de sus datos primero. Cuando reduce una partición y su sistema de archivos, hay una pequeña cantidad de riesgo involucrado. El equipo puede fallar o perder energía durante el proceso. Esto podría dejar su sistema de archivos en un estado inconsistente del que puede ser difícil recuperarse.

Siga los primeros pasos de esta guía para redimensionar una partición con GParted . O, si hay una partición que ya no necesita, puede eliminarla. (Después de liberar algo de espacio y que aparezca como “no asignado”, omita el resto de los pasos de la guía). Específicamente, no cree una partición formateada como ext4. En su lugar, haga clic con el botón derecho en el espacio no asignado, como se muestra en la guía. En la ventana de diálogo que se abre, verá un campo llamado “Sistema de archivos”. Normalmente, ext4 debería estar seleccionado como predeterminado aquí. Haga clic en él y cámbielo por “despejado”.

Cómo cifrar sus particiones en Linux con dm-crypt


Después de seleccionar “Añadir”, haga clic en la marca de verificación verde para aplicar los cambios.

Instalar cryptsetup

Si ha arrancado un sistema operativo en vivo para editar sus particiones con GParted, reinicie de nuevo en su distribución principal de Linux.

Abra un emulador de terminal. En sistemas basados en Debian, como Ubuntu o Linux Mint, introduzca este comando:

sudo apt update && sudo apt install cryptsetup

Cómo cifrar sus particiones en Linux con dm-crypt


En distribuciones como Fedora o CentOS y otras que usan paquetes RPM en lugar de DEB, es posible que ya esté instalado el cryptsetup. Si no es así, puede instalarlo con:

sudo yum instalar cryptsetup

En OpenSUSE, si el criptptsetup no está preinstalado, puede instalarlo con:

sudo zypper refresh && sudo zypper instalar cryptsetup

Y en las distribuciones basadas en Arch, usaría este comando:

sudo pacman -S cryptsetup

>

Buscar el nombre del dispositivo de bloqueo de la partición

Introduzca el siguiente comando:

lsblk

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Cómo cifrar sus particiones en Linux con dm-crypt


En el ejemplo de la imagen, el dispositivo de almacenamiento es “vda. “vda1” a “vda3” son particiones.

Relacionado Cómo crear fácilmente un directorio cifrado en Ubuntu

Para encontrar la partición que ha preparado, recuerde el tamaño que le ha reservado. Lo encontrará entre las particiones sin puntos de montaje. En tu caso esto podría ser algo como”/dev/sda2″ en lugar de”/dev/vda3″.

Cifrar la partición sobrescribirá los datos de la misma (si está presente), lo que significa que si se equivoca en el nombre del dispositivo, podría terminar destruyendo los datos útiles. Para asegurarse de que el nombre del dispositivo es correcto, puede instalar GParted y echar un vistazo a la distribución de su partición. Los nombres de los dispositivos se mostrarán en la interfaz gráfica de usuario. No use el nombre que vio en GParted cuando arrancó desde el sistema en vivo (si lo hizo). El diseño mostrado en el sistema en vivo será diferente del diseño que ve al arrancar desde su distribución instalada.

Hay otra manera de asegurarse de que no escribe en el dispositivo de bloqueo equivocado. Intenta montarlo. Normalmente, debería negarse a hacerlo ya que no tiene un sistema de archivos.

Importante : recuerde reemplazar siempre “vda3” con el nombre de su dispositivo:

Sudo mount /dev/vda3 /mnt>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

En su caso, el comando podría ser sudo mount /dev/sda2 /mntor algo más.

Este es el mensaje que deberías recibir.

Cómo cifrar sus particiones en Linux con dm-crypt


Configurar LUKS Header

Una vez que esté seguro de que tiene el nombre correcto del dispositivo, agregue un encabezado LUKS a la partición.

sudo cryptsetup luksFormat /dev/vda3

Escriba “SI” y luego elija una contraseña segura para su partición cifrada. Escriba la misma contraseña cuando se le pida que verifique la frase de contraseña.

Crear un Sistema de Archivos en la Partición

Debe asignar este dispositivo físico a un dispositivo virtual. Lo que se escribe en el dispositivo virtual se cifrará antes de almacenarse en el dispositivo físico.

sudo cryptsetup luksOpen /dev/vda3 encrypted-partition

La partición necesita un sistema de archivos para poder ser utilizada. Cree un sistema de archivos ext4 con este comando:

sudo mkfs.ext4 /dev/mapper/encrypted-partition

Cómo cifrar sus particiones en Linux con dm-crypt


Montar partición cifrada

Cree el directorio donde montará el sistema de ficheros desde la partición.

mkdir ~/encrypted-storage ~/encrypted-storage

Monte el sistema de archivos:

sudo mount /dev/mapper/encrypted-partition ~/encrypted-storage

Cambie a ese directorio:

cd ~/encrypted-storage

Por el momento, sólo el usuario root puede escribir aquí. Conceda a su usuario permiso para escribir en este sistema de ficheros convirtiéndolo en el propietario del directorio de nivel superior. Copie y pegue todo el comando, incluyendo el “.

sudo chown $USER:$USER .

Restringir a otros usuarios la lectura o escritura en este directorio.

chmod o= .

En este punto, la mayoría de los administradores de archivos deberían mostrarle el nuevo dispositivo cifrado en la interfaz. Esto muestra cómo se ve en el gestor de archivos Thunar, el predeterminado utilizado en el entorno de escritorio XFCE.

Cómo cifrar sus particiones en Linux con dm-crypt


Si el volumen no está montado, al hacer clic en él se le pedirá la contraseña del volumen y la contraseña de sudo. El volumen se montará automáticamente y podrá navegar por él. El punto de montaje será diferente de “~/encrypted-storage”. Podría ser algo como”/media/user/f42f3025-755d-4a71-95e0-37eaeb761730/,”

Esto no es importante; los permisos que estableció anteriormente aún se aplican. Lo importante es recordar hacer clic con el botón derecho del ratón y desmontarlo cuando termine de trabajar con el volumen. Desmontar y cerrar el dispositivo virtual garantiza que nadie pueda leer los datos de la partición cifrada, ni siquiera su sistema operativo.

Si, por alguna razón, su gestor de archivos no soporta esta función, puede montar desde el terminal.

sudo cryptsetup luksOpen /dev/vda3 partición cifrada
sudo mount /dev/mapper/encrypted-partition ~/encrypted-storage

Ahora puede acceder al volumen yendo a “/home/username/encrypted-storage” en el administrador de archivos. Cuando termine, desmonte el sistema de archivos y cierre el dispositivo virtual:

cd & sudo umount /dev/mapper/encrypted-partition sudo cryptsetup luksCerrar /dev/mapper/encrypted-partition

Conclusión

Ahora tiene una caja fuerte para sus archivos importantes. Saber que nadie puede ver lo que almacenas allí debería darte algo de tranquilidad.

Crédito de la imagen: Lock on hdd or harddrive by DepositPhotos

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

No importa lo bien que cuides de tu ordenador, a veces se bloquea y a menudo tienes que desconectar el enchufe para reiniciar el ordenador. Cuando se producen tales caídas, existe la posibilidad de que su sistema de archivos se dañe o se dañe. Es aconsejable hacer una comprobación regular del sistema de ficheros para asegurarse de que está funcionando correctamente y libre de errores. En Linux (y ...

Linux

Cuando la gente instala Linux en estos días, en su mayor parte lo hace a través de una memoria USB. Hay un montón de herramientas gráficas en Linux que pueden ayudar a crear el disco en vivo. Estas herramientas están todas bien y todo, pero ¿qué hay de una opción basada en la línea de comandos? Cómo hacer un disco vivo USB con DD y el terminal Hacer una memoria USB es bastante fácil en la línea de ...

Android

A menos que seamos usuarios ocasionales y solo utilicemos el móvil para navegar, llamar o chatear, seguro que habremos oído hablar de las particiones de Android. Términos como “/boot”, “/data” o “/system” hacen referencia a distintas particiones o “cajones” dentro del “gran armario” que es el sistema operativo de los teléfonos y dispositivos Android. Pero no nos apresuremos. ¿Tenemos realmente cla ...

Linux

Consideremos el siguiente escenario: Tiene 3 discos duros (o particiones) – 100Gb, 100Gb y 64Gb respectivamente, y tiene una enorme biblioteca multimedia (videos y audios) de, digamos, 180GB. Es obvio que todos sus archivos multimedia no caben en un disco duro/partición, y tiene que dividirlos para almacenarlos en diferentes ubicaciones. Aunque no hay que pensarlo dos veces, le resultará dif ...

Linux

Los archivos ISO están en todas partes. Son increíblemente útiles para una serie de cosas, pero lo más común es que las encuentre como imágenes de instalación de software. Las ISO también se utilizan comúnmente para hacer copias de seguridad y almacenar datos. Linux tiene un par de buenas maneras de administrar archivos ISO. Puede manejar las cosas desde su escritorio gráfico, o puede trabajar exc ...

Linux

Enfrentémoslo, con un montón de archivos/carpetas/carpetas/listas de reproducción/documentos, etc. en diferentes ordenadores, unidades USB, varios servidores web, puede ser realmente una tarea tediosa sincronizarlo todo y ponerlo todo en su sitio. Conduit hace que sea fácil para usted hacerlo. Conduit es una aplicación de sincronización para GNOME. Le permite sincronizar sus archivos, fotos, corre ...

Usar Dropbox en Linux solía ser muy fácil. Para mucha gente, todavía lo es. Sin embargo, si usas un sistema de archivos que no sea Ext4, de repente es mucho más difícil. Afortunadamente, no estás completamente de mala suerte. ¿Cuál es el problema? Durante mucho tiempo Dropbox soportó la mayoría de los sistemas de archivos que querías usar, y luego la compañía anunció en voz baja que estaba elimina ...

Linux

Afrontémoslo, algunos de nosotros no actualizamos tan a menudo. O, al menos, como usuarios de Linux, nos gusta reproducir nuestros portátiles/ordenadores más antiguos . Muchas distribuciones se ejecutan cómodamente en sistemas con bajas cantidades de RAM (Random Access Memory). Los navegadores, sin embargo, no son tan indulgentes y requieren cada vez más memoria a medida que evoluciona Internet. M ...