Crear un sistema de archivos EXT4 encriptado

Dado que parecer ser que TrueCrypt ya no es tan segura y hay un equipo de desarrolladores que están trabajando en un fork, por el momento he buscado alguna alternativa para tener una partición en mi disco duro encriptada donde guardar información. Del mismo modo que he encriptado mi disco duro externo, ya que en el caso de perderlo el “afortunado” tenga que formatear si o si el disco. La alternativa que he encontrado se llama LUKS.

luks-logo

LUKS (de las siglas en inglés, Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinado para Linux. Mientras la mayoría del software de cifrado de discos implementan diferentes e incompatibles formatos no documentados, LUKS especifica un formato estándar en disco, independiente de plataforma, para usar en varias herramientas. Esto no sólo facilita la compatibilidad y la interoperabilidad entre los diferentes programas, sino que también garantiza que todas ellas implementen gestión de contraseñas en un lugar seguro y de manera documentada.

En este tutorial trabajaremos con un disco duro de 1T y encriptaremos una partición de 270GB (dev/sdb11). El proceso que hemos seguido es el siguiente:

Instalación LUKS

Generalmente este paquete viene instalado por defecto en todas las distribuciones GNU/Linux, pero por si las moscas comprobaremos que está instalado.

Encriptar la partición

Con la partición vacia y sin documentos, ejecutaremos este comando para añadir una contraseña i cifrado en nuestra partición.

Nos mostrará un mensaje indicando que se sobreescribirá toda la partición y en el caso de tener datos se perderán. Si no hay ficheros, como es en este caso, escribiremos YES (en mayúsculas). Y seguidamente escribiremos nuestra contraseña. Recordad de poner una contraseña que cumpla todas las condiciones de una contraseña segura.

Activar partición y formatear

Para poder formatear la partición a EXT4, es necesario activarla y darle un nombre, para ello ejecutaremos este comando en una Terminal:

Ahora crearemos un sistema de ficheros EXT4, para ello ejecutaremos:

Empezará el proceso de formateado que durará poco tiempo y una vez acabado desactivaremos la partición.

Si ahora abrimos un gestor de ficheros, por ejemplo Dolphin para KDE o Nemo para Gnome, podremos ver que nuestra partición tiene el nombre  270GiB Encrypted Drive. Si intentamos montarla haciendo doble clic sobre la partición nos mostrará un mensaje indicando que la partición está encriptada y que tenemos que poner la contraseña para poder montarla.

Encriptado

Esto es debido a que su sistema de ficheros es “crypt-luks” como se muestra en la imagen de abajo sacada del GParted.

encripta

Además he comprobado que no se pudiera acceder desde una Live, así que he arrancado con un Elementary OS para ver si podia montarla y me ha aparecido el siguiente mensaje:

eOS

Si tenéis problemas de permisos, tan solo tenéis que cambiar los propietarios de la carpeta y hacer un recursivo (chown user.group -R /ruta).

El contenido de esta entrada está bajo licencia Creative Commons

Zagur

Técnico Superior de Administración de Sistemas. Estudiando actualmente Desarrollo de aplicaciones web. #GNU #Linux #CSS #HTML #Python #SoftwareLibre #OpenSource

Trackbacks/Pingbacks

Comentarios cerrados.

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando, consideramos que acepta su uso. Doble clic sobre aquí para cerrar.