Encriptar una partición con Cryptsetup

De enunpimpam
Saltar a: navegación, buscar

Cryptsetup es una aplicación que nos permite encriptar y desencriptar una unida con una contraseña

Instalar Cryptsetup

Para instalarla abrir una terminal y esribir:

apt-get install cryptsetup  

Localizamos la partición a encriptar y el dispositivo

Utilizamos la orden fdisk con la variable -l

fdisk -l

devuelve

Dispositivo Inicio    Comienzo      Fin      Bloques  Id  Sistema
/dev/sdf1               1           488     3919828+   b  W95 FAT32  

En el ejemplo anterior es una USB Pendrive de 4Gb formateado en FAT32

Nos interesa la dirección física que Ubuntu a asignado a la partición en nuestro caso /dev/sdf1

Si la unidad estuviera montada habría que desmontarla

 unmont /dirección de montaje  

Nota: para saber la dirección de montaje mount

Realizar el cifrado y la contraseña en el dispositivo

Para realizar el crifrado completo de la particion sdf1 abrimos un terminal y escribimos:

cryptsetup -c aes -h sha256 -y -s 256 luksFormat /dev/sdf1

WARNING! 
========  
This will overwrite data on /dev/sdf1 irrevocably.     
Are you sure? (Type uppercase yes):  


Comprobamos que nos advierte que vamos a sobrescribir el dispositivo y que se perderán los datos que había en el.

Nota: pide confirmación “YES” en mayúscula y toda la palabra

Contraseña

Después de aceptar y que el programa escriba los datos necesarios en la partición se nos pedirá una contraseña y la confirmación de ella.

Abrir el dispositivo

Necesitamos que la aplicación cryptsetup abra el dispositivo y lo monte, escribimos

cryptsetup luksOpen /dev/sdf1 test

Nos pedirá la contraseña introducida anteriormente,

Enter passphrase for /dev/sdb1:
Key slot 0 unlocked. 

Ya tenemos acceso al dispositivo y es como un “dev” normal, pero nosotros actuaremos como un dispositivo mapeado que no es real, para acabar la configuración.

Mapear dispositivo

Crearemos el sitema de ficheros:

mkfs /dev/mapper/test

Nos devuelve un montón de información que no viene a cuento, nos informa que el sistema se revisara automáticamente 34 montajes o 180 días.

Bueno ya tenemos nuestra USB mapeada en la carpeta test ahora nos queda montar el dispositivo para acceder a el.

Montar el dispositivo

Para montar el USB ya no iremos a su direccion fisica real (dev/sdf1) sino a la unidad mapeada anteriormente (/dev/mapper/test) escribimos en un terminal:

mount /dev/mapper/test /mnt/prueba  

Nota: Tiene que existir la carpeta “prueba” dentro de mnt y con permisos 777

Comprobación

Comprobamos que la unidad se ha montado correctamente y copiamos algunos archivos dentro de ellaNota: para copiar archivos en prueba hay que tener permisos de root

Cerrar el dispositivo

Necesitamos cerrar el dispositivo para poder quitar el USB del pc escribimos en un terminal:

cryptsetup luksClose /dev/mapper/test

Devuelve

Device /dev/mapper/test is busy. 

Cuando quitemos y pichemos el USB otra vez, nos pedirá la clave para montar el dispositivo.

Montar automáticamente unidad cifrada

Si esto lo hacemos en un dispositivo fijo, podemos saltarnos los pasos de montar/desmontar si añadimos la siguiente línea en /etc/fstab

 /dev/mapper/test /mnt/prueba xfs defaults 0 0