enchufado
   RSS
#
Cifrar una partición con cryptsetup (GNU/Linux) 2010-04-11 16:10:55

¡En Debian GNU/Linux, lo adivinaste! :D

Esto va a ser una chuleta rápida:

  • Suponiendo que tenemos un kernel precompilado, instalamos cryptsetup.
  • Indicamos cifrado y contraseña para el dispositivo: cryptsetup -c aes -h sha256 -y -s 256 luksFormat /dev/sdc1
  • Abrimos el dispositivo: cryptsetup luksOpen /dev/sdc1 test
  • A partir de aquí, actuamos como si de un dispositivo normal se tratara. Atención porque como veremos, actuaremos con un dispositivo mapeado que no es el real. Creamos un sistema de ficheros: mkfs.xfs /dev/mapper/test
  • Lo montamos: mount /dev/mapper/test /mnt/prueba
  • Copiamos algo: cp -a loquesea /mnt/prueba
  • Desmontamos: umount /mnt/prueba
  • Cerramos el dispositivo: cryptsetup luksClose /dev/mapper/test
  • Y listo. Información protegida.

Si esto lo hemos hecho sobre un dispositivo removible (menudo palabro) y usamos un Desktop Environment, el montado/desmontado será automático al insertarlo/quitarlo, pidiéndonos convenientemente la contraseña. Caso de ser un dispositivo fijo, podremos saltarnos los pasos de montado/desmontado anteriores si añadimos algo así al /etc/fstab:

/dev/mapper/test /mnt/prueba xfs defaults 0 0

En realidad puedes ampliar tu paranoia hasta límites inauditos, como podemos ver p.ej. en este enlace de referencia, dado que aquí hemos tratado lo básico.


Comentarios (5)


Volver al indice

login, admin, form, register