Encriptar una partición con Cryptsetup
Cryptsetup es una aplicación que nos permite encriptar y desencriptar una unida con una contraseña
Sumario
Instalar Cryptsetup
Para instalarla abrir una terminal y esribir:
apt-get install cryptsetup
Localizamos la partición a encriptar y el dispositivo
Utilizamos la orden fdisk con la variable -l
fdisk -l
devuelve
Dispositivo Inicio Comienzo Fin Bloques Id Sistema /dev/sdf1 1 488 3919828+ b W95 FAT32
En el ejemplo anterior es una USB Pendrive de 4Gb formateado en FAT32
Nos interesa la dirección física que Ubuntu a asignado a la partición en nuestro caso /dev/sdf1
Si la unidad estuviera montada habría que desmontarla
unmont /dirección de montaje
Nota: para saber la dirección de montaje mount
Realizar el cifrado y la contraseña en el dispositivo
Para realizar el crifrado completo de la particion sdf1 abrimos un terminal y escribimos:
cryptsetup -c aes -h sha256 -y -s 256 luksFormat /dev/sdf1 WARNING! ======== This will overwrite data on /dev/sdf1 irrevocably. Are you sure? (Type uppercase yes):
Comprobamos que nos advierte que vamos a sobrescribir el dispositivo y que se perderán los datos que había en el.
Nota: pide confirmación “YES” en mayúscula y toda la palabra
Contraseña
Después de aceptar y que el programa escriba los datos necesarios en la partición se nos pedirá una contraseña y la confirmación de ella.
Abrir el dispositivo
Necesitamos que la aplicación cryptsetup abra el dispositivo y lo monte, escribimos
cryptsetup luksOpen /dev/sdf1 test
Nos pedirá la contraseña introducida anteriormente,
Enter passphrase for /dev/sdb1: Key slot 0 unlocked.
Ya tenemos acceso al dispositivo y es como un “dev” normal, pero nosotros actuaremos como un dispositivo mapeado que no es real, para acabar la configuración.
Mapear dispositivo
Crearemos el sitema de ficheros:
mkfs /dev/mapper/test
Nos devuelve un montón de información que no viene a cuento, nos informa que el sistema se revisara automáticamente 34 montajes o 180 días.
Bueno ya tenemos nuestra USB mapeada en la carpeta test ahora nos queda montar el dispositivo para acceder a el.
Montar el dispositivo
Para montar el USB ya no iremos a su direccion fisica real (dev/sdf1) sino a la unidad mapeada anteriormente (/dev/mapper/test) escribimos en un terminal:
mount /dev/mapper/test /mnt/prueba
Nota: Tiene que existir la carpeta “prueba” dentro de mnt y con permisos 777
Comprobación
Comprobamos que la unidad se ha montado correctamente y copiamos algunos archivos dentro de ellaNota: para copiar archivos en prueba hay que tener permisos de root
Cerrar el dispositivo
Necesitamos cerrar el dispositivo para poder quitar el USB del pc escribimos en un terminal:
cryptsetup luksClose /dev/mapper/test
Devuelve
Device /dev/mapper/test is busy.
Cuando quitemos y pichemos el USB otra vez, nos pedirá la clave para montar el dispositivo.
Montar automáticamente unidad cifrada
Si esto lo hacemos en un dispositivo fijo, podemos saltarnos los pasos de montar/desmontar si añadimos la siguiente línea en /etc/fstab
/dev/mapper/test /mnt/prueba xfs defaults 0 0