Jack Wallen le guía a través de los pasos para encriptar una sola partición en una máquina Linux.

    Tiene datos en sus máquinas. Algunos de esos datos pueden ser en forma de información sensible de la compañía o del cliente. En caso de que esa información en particular caiga en las manos equivocadas, bueno, usted conoce ese fin de juego en particular: Se roban secretos, se pierden empleos, etc. Para evitar que hagamos grandes esfuerzos, como emplear el descifrado.

    Con Linux usted tiene varias maneras de añadir encriptación a sus servidores y escritorios. Una de las rutas más seguras es encriptar toda una partición (a diferencia de la encriptación a nivel de carpeta. Al encriptar toda una partición, ya no tiene que preocuparse de que pueda dejar uno de esos directorios cruciales sin encriptar. Si la carpeta vive en la partición X, sabe que es segura bajo una capa de cifrado.

    Más información sobre el código abierto

    Pero, ¿cómo se hace eso? Lo creas o no, en realidad es bastante fácil. Voy a guiarte a través del proceso de encriptación de una partición vacía en la que puedes mover tus datos. Sí, es importante entender que este método borrará irrevocablemente todo lo que haya en esa partición – así que haz una copia de seguridad o muévela hacia afuera primero.

    Con eso dicho, vamos a encriptar.

    Instalación

    Antes de llegar a la encriptación, tenemos que instalar la herramienta para encargarnos del proceso. Voy a hacer una demostración en la plataforma Ubuntu 16.10, para encriptar la partición sdb1. La herramienta que tenemos que instalar se puede añadir con un solo comando; así que abra una ventana de terminal y emita el comando:

    sudo apt-get install cryptsetup-bin

    Es toda la instalación necesaria. Ahora pasamos a la encriptación.

    Encriptación de la partición

    Antes de encriptar, asegurémonos de que tenemos la partición correcta. Desde la ventana del terminal, emita el comando sudo lsblk. Este comando listará todos los dispositivos de bloqueo conectados a la máquina (.

    Listado de los dispositivos de bloqueo de la máquina.

    Antes de que pueda cifrar la partición, debe desmontarse. Puede hacerlo desde su gestor de archivos o desde la línea de comandos. Digamos, por ejemplo, que /dev/sdb1 está montado en el directorio /data. Para desmontar eso de la línea de comandos, se produciría un error:

    umount /datos

    Ahora que estamos seguros de que la partición que queremos cifrar es sdb1 (y no está montada), emitimos el comando:

    sudo cryptsetup luksFormato /dev/sdb1

    Se le dará una advertencia y se le pedirá que escriba SÍ para continuar (.

    Si está seguro, escriba SÍ en mayúsculas.

    A continuación, se le pedirá que escriba y verifique una frase de contraseña para el cifrado. Recuerde que esto debe ser un reto.

    Eso es todo. La partición /dev/sdb1 ha sido encriptada. Puede comprobarlo abriendo su gestor de archivos. Si ve el pequeño icono de candado asociado con la unidad (), sabe que la partición ha sido encriptada.


    Felicidades, /dev/sdb1 está encriptado.

    Montaje del tabique

    En la mayoría de los casos, la mejor manera de montar la partición es desde la línea de comandos. He aquí cómo (ajuste estos comandos según sea necesario):

    1. Emita el comando sudo cryptsetup luksOpen /dev/sdb1/ crypthome
    2. Cree un directorio para montar la partición con el comando sudo mkdir /mnt/crypthome
    3. Monte la partición cifrada en el nuevo directorio con el comando sudo mount /dev/mapper/crypthome /mnt/crypthome

    Probablemente tendrá que ajustar los permisos del directorio /mnt/crypthome, dependiendo de sus necesidades (de lo contrario, su partición cifrada estará ahora disponible.

    Si necesita bloquear la partición cifrada, puede hacerlo con los siguientes comandos:

    • sudo umount /mnt/crypthome
    • sudo cryptsetup luksCerrar crypthome

      Esa partición, por supuesto, no es más que una partición encapsulada en LUKS y debe ser formateada.

      La mejor forma de formatear la partición es usar una herramienta como Discos GNOME . Cuando formatee con discos GNOME, le sugiero que use LUKS + Ext4. NOTA: No puede hacer esto con Gparted, ya que aún no es totalmente compatible con particiones cifradas con LUKS.

      Formatear una partición cifrada con LUKS con Discos GNOME.

      Una vez que haya formateado la partición, ahora será fácilmente accesible (en lugar de tener que pasar por aros de línea de comandos.

      Cifrado sencillo

      Ha encriptado su primera partición en Linux. ¿No fue eso fácil? Le recomiendo encarecidamente que siga estos sencillos pasos para proteger sus datos. Sólo tomará un momento y le dará un poco de tranquilidad que la información sensible no caerá fácilmente en las manos equivocadas. Por supuesto, nada es perfecto, pero añadir cifrado a una partición es un paso más que no deberían dar los pozos para obtener esos datos.

      Boletín Semanal de Código Abierto

      No se pierda nuestros consejos, tutoriales y comentarios sobre el sistema operativo Linux y las aplicaciones de código abierto. Entregado los martes