Cifrado de particiones con LUKS: guía para cifrar particiones de Linux

Aprendamos sobre el cifrado de particiones con LUKS El cifrado de disco es un método para proteger datos confidenciales y datos confidenciales en cualquier dispositivo de almacenamiento al convertir los datos en texto ilegible (cifrado) de modo que solo los usuarios autorizados puedan descifrar y leer los datos originales.

Este método de protección de datos es mucho más fuerte que simplemente tener una contraseña en su computadora portátil, ya que en realidad cambia los datos en sí mismos en lugar de simplemente ponerlos detrás de una contraseña.

Tabla de contenido

¿Qué es LUKS?

Configuración de clave unificada de Linux (LUKS) es una especificación de cifrado de disco lanzada en 2004 para Linux.

Dado que LUKS es un método estándar y no un software externo, su implementación es uniforme en todas las distribuciones, particiones e incluso otros dispositivos de bloque, como unidades USB.

Utiliza múltiples cifrados como aes-cbc-essiv:sha256 y aes-xts-normal para cifrar los datos. El cifrado específico depende del caso de uso.

Cifrado de particiones paso a paso con LUKS

Implementaremos LUKS usando el cryptsetup mando. como un example, cifraré mi unidad USB. Pero este método se puede usar en cualquier partición vacía en Linux.

NOTA: asegúrese de no tener ningún dato en la partición, el USB que va a cifrar ya que todos los datos se perderán en el proceso

Paso 1: Identifique la partición a formatear.

Puede enumerar todos los sistemas de archivos con el siguiente comando.

df -hl

Dado que mi unidad USB está montada en /dev/sdb1, estaré formateando esa partición. Si formatea una partición primaria del disco duro, generalmente es algo como /dev/sdaX

Paso 2: Desmontar la partición

sudo umount /dev/sdb1  

Reemplace /dev/sdb1 con el nombre de su partición que identificamos en el último paso.

Paso 3: Formatear la partición

NO EJECUTE HASTA QUE SE HAYA ASEGURADO DE QUE LA PARTICIÓN NO CONTIENE NINGÚN DATO IMPORTANTE

sudo wipefs -a /dev/sdb1

Paso 4: Formatea la partición con LUKS

Ahora usaremos Cryptsetup en esta partición formateada para crear una partición LUKS cifrada. Para ello ejecuta lo siguiente

sudo cryptsetup luksFormat /dev/sdb1

Después de ejecutar esto, se le pedirá una frase de contraseña. Esa frase de contraseña es cómo accederá al dispositivo cuando lo desee. Así que asegúrese de recordar la frase de contraseña.

Paso 5: abre la partición

Ahora su partición tiene una partición LUKS detrás de una contraseña, sin embargo, aún no está visible.

Lsblk antes de Luksopen 1 Cifrado de particiones con LUKS

Para acceder a la unidad Luks encriptada, ejecute lo siguiente:

sudo cryptsetup luksOpen /dev/sdd1 map_point

Aquí, puede reemplazar map_point con cualquier nombre que desee y se asignará la partición.

Salida Luksopen

Ahora, como podemos ver, lsblk muestra la partición cifrada de Luks (map_point).

Paso 6: Cree un sistema de archivos en la partición de Luks y móntelo.

Ahora, para almacenar archivos en la partición cifrada, necesitamos un sistema de archivos.

Crearé un sistema de archivos exFAT en la partición usando el siguiente comando.

sudo mkfs.exfat /dev/mapper/map_point -n volume_name

Puede elegir cualquier otro sistema de archivos. Para ext4, use mkfs.ext4 y para FAT32, use mkfs.vfat, y así sucesivamente.

Ahora que tenemos un sistema de archivos, podemos montarlo en una ubicación para acceder a los contenidos.

mkdir /dev/luks_mount
sudo mount /dev/mapper/map_point /mnt/luks_mount

Hemos terminado con la implementación. Veamos qué debe hacer cada vez que necesite acceder a los datos.

¿Cómo usar LUKS?

Si la partición que encriptó estaba en una unidad USB, cada vez que inserte la unidad USB, se le solicitará la frase de contraseña para acceder a la partición. La partición se montará automáticamente si ingresa la contraseña y se puede acceder a ella como una partición de unidad USB normal.

Solicitud de contraseña de Luks

Si no está utilizando un entorno de escritorio, no obtendrá el mensaje de la GUI y tendrá que montar la partición usando los comandos a continuación.

sudo mount /dev/mapper/map_point /mnt/luks_mount
ls /mnt/luks_mount
#Now you can access the partition at /mnt/luks_mount
#After you are done unmount and close the partition.
sudo umount /mnt/luks_mount
sudo cryptsetup luksClose volume_name

Conclusión

Hemos aprendido cómo encriptar su partición y proteger sus datos confidenciales de las manos de usuarios no deseados utilizando la configuración de clave unificada de Linux.

Como con todo, es importante asegurarse de tener una frase de contraseña segura, caracteres en mayúsculas, minúsculas, números y caracteres especiales.

Para leer más sobre LUKS, dirígete a Foros de redhat. ¡Seguir explorando!

Related Posts