Cifrado de partición

Una forma de cifrar grandes cantidades de información, es hacerlo por medio de una partición montada, de forma automática al inicio.

El cifrado por medio de archivo, implica que el archivo  contenedor debe tener un tamaño mayor o igual a los archivos contenidos en el, con lo cual es una forma no tan eficiente a la hora de guardar grandes cantidades de información, al menos si la información no es de texto plano.

Este tutorial esta basado en Fedora 16 (Verne) i386, y requiere acceso como root para crear las particiones y sistemas de archivos.

Comenzaremos a modificar el sistema creado la particion cifrada. Y lo primero que necesitamos es crear la partición, puedes hacer esto usando cualquier herramienta como fdisk, cfdisk o gparted.

Luego de creada la partición, que para los propósitos de este tutorial sera /dev/sda3.

[rodolfo@laptop ~]$ sudo cfdisk /dev/sda

Siga los pasos para crear la partición.

Luego de creada la partición, para agregar un poco mas de seguridad, se carga la misma con información aleatoria.

[rodolfo@laptop ~]$ sudo dd if=/dev/urandom of=/dev/sda3

Observaciones: esto puede tomar mucho tiempo dependiendo del tamaño de la partición. Recuerde reemplazar la partición por la que Ud creo para este propósito

Una vez finalizada la carga de datos aleatorios, procedemos a formatearla con la herramienta cryptsetup

[rodolfo@laptop ~]$ sudo cryptsetup --verbose --verify-passphrase luksFormat /dev/sda3

Este comando solicitara que se escriba “YES” con mayúscula para corroborar que se quieren eliminar lo datos, y luego que ingrese la contraseña para la partición.

Para poder trabajar con la partición creada, deberemos permitir que el sistema operativo cree el enlace para la misma, en este caso usare un nombre referente al usuario, yo usare “rodolfo_home“, pero puede ser cualquier nombre:

[rodolfo@laptop ~]$ sudo cryptsetup luksOpen /dev/sda3 rodolfo_home

podremos corroborar que existe el acceso, si lo observamos en la carpeta /dev/mapper. En este caso mostrará la salida del comando ls:

[rodolfo@laptop ~]$ sudo ls -l /dev/mapper/rodolfo_home
 lrwxrwxrwx 1 root root 7 mar 11 15:16 /dev/mapper/rodolfo_home -> ../dm-0

Este archivo es un enlace para acceder a la partición, por lo cual, para poder usarla debemos darle un formato apropiado para luego montarlo

[rodolfo@laptop ~]$ sudo mkfs.ext4 /dev/mapper/rodolfo_home

Al finalizar el formateo, podremos acceder a la misma con el comando de mount.

[rodolfo@laptop ~]$ sudo mount /dev/mapper/rodolfo_home /mnt

Podremos observar si se encuentra correctamente montado, con el comando mount

 [rodolfo@laptop ~]$ mount |grep rodolfo_home
 /dev/mapper/rodolfo_home on /mnt type ext4 (rw,relatime,user_xattr,acl,barrier=1,data=ordered)

Ahora modificaremos los archivos de sistema que montaran la partición al inicio del sistema operativo. Como primer paso debemos cargar el acceso para el sistema cifrado, editando el archivo /etc/crypttab, y agregando las siguiente lineas:

rodolfo_home /dev/sda3 none

Observaciones: recuerden reemplazar la partición correspondiente, y el nombre para la misma.

Luego, agregamos en el archivo /etc/fstab para que se monte automáticamente al inicio, para este ejemplo yo lo montare en la carpeta de usuario de “rodolfo

/dev/mapper/rodolfo_home /home/rodolfo ext4 defaults 1 2

Para finalizar, debemos reiniciar el equipo. Cuando inicia nos solicitara la contraseña de la partición, y podremos corroborar que esta correctamente montada con el comando mount previamente ingresado:

 [rodolfo@laptop ~]$ mount |grep rodolfo_home
 /dev/mapper/rodolfo_home on /home/rodolfo type ext4 (rw,relatime,user_xattr,acl,barrier=1,data=ordered)

Y asi todos los datos del usuario rodolfo estarán cifrados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *