domingo, 28 de abril de 2019

Cómo crear un disco ó partición encriptada con dm-crypt ¡A prueba de tanques!


¿Qué es dm-crypt?.
 Es un subsistema de cifrado de discos que provee cifrado transparente de dispositivos de bloque utilizando la utilidad cryptoapi del kernel de Linux 2.6. Las escrituras a este dispositivo serán cifradas y las lecturas descifradas. Se podrá montar un sistema de archivos en el mismo de la manera habitual, pero no se podrán acceder los datos sin la clave.
Básicamente realiza lo mismo que cryptoloop, pero posee modos más avanzados de operación, es más adecuado para satisfacer la necesidad de un dispositivo de bloque, y tiene una interfaz de configuración más flexible. El formato on-disk también es compatible.
En Microsoft Windows, los discos cifrados con dm-crypt pueden ser utilizados con FreeOTFE.
     Fuente: Wikipedia.
Creando la unidad o disco encriptado:

Para el ejemplo de como crear una unidad o disco encriptado se usará como base el sistema Operativo Universal Debian GNU/Linux en su versión 8.x aplicable a versiones posteriores.

Lo es verificar si esta disponible en los repositorios con el siguiente comando:

apt-cache search cryptsetup
   
Mostrará lo siguiente:

cryptmount - Management of encrypted file systems
cryptsetup - disk encryption support - startup scripts
cryptsetup-bin - disk encryption support - command line tools
libcryptsetup-dev - disk encryption support - development files
libcryptsetup4 - disk encryption support - shared library
udisks - storage media interface
udisks2 - D-Bus service to access and manipulate storage devices

Como vemos que el paquete esta disponible procedemos a instalarlo con:

apt-get install cryptsetup

Para crear la partición cifrada, se deben ejecutar los siguientes pasos:

Ejecutar cryptsetup en la partición, lo cual crea un dispositivo de mapeo con target crypt.

Crear el sistema de archivos en el nuevo dispositivo.

Montar del nuevo dispositivo.

En el siguiente ejemplo se transformará el volumen físico /dev/sda3z en el volumen lógico (cifrado) en /dev/mapper/privado (en este caso "privado" es la etiqueta del dispositivo descifrado) y se montará en /var/privado.

Para crear el volumen lógico con la librería cryptsetup:

cryptsetup -y create privado /dev/sda3

El parámetro "-y" fuerza al usuario a ingresar dos veces la clave a utilizar.

O crear el volumen lógico con el script cryptsetup que incluye en Debian el paquete hashalot http://packages.debian.org/unstable/utils/hashalot.

cryptsetup -c aes -h ripemd160 -s 32 create privado /dev/sda3

Para confirmar que se haya ejecutado correctamente:

dmsetup ls privado (254, 0)

Crear el sistema de archivos:

mkfs.ext3 /dev/mapper/privado

Montar el sistema de archivos:

mount /dev/mapper/privado /var/privado

Esto es aplicable a una partición que ocupe todo el disco.


Si te gusto esta entrada no dudes en realizar un donativo entrando en la sección de Ayúdame.

No hay comentarios:

Publicar un comentario