Cómo cifrar las particiones del disco duro con DM-crypt
miCada uno de nosotros tiene nuestros datos privados que deben mantenerse a salvo de robos. Incluye fotos familiares, documentos personales y cualquier otro dato que sea personal y deba protegerse. El cifrado es una forma de mantener sus datos seguros y alejados de los demás.
Cuando un disco duro está encriptado, nadie puede extraer los datos del disco duro sin iniciar sesión regularmente en la PC.
Las grandes organizaciones utilizan el cifrado en la computadora de trabajo para proteger sus datos de la fuga en caso de que el empleador pierda la computadora de trabajo.
Cifre la partición del disco duro en Ubuntu, Linux Mint y SO elemental
En este tutorial, te ayudaremos cifrar las particiones de su disco duro en Ubuntu y sus derivados, con pasos sencillos y claros. Tenga cuidado cuando esté aprendiendo y haciéndolo por primera vez. Recomiendo hacer una prueba de este tutorial en una partición pequeña cuyos datos ya están respaldados.
Si ha instalado distribuciones populares de Linux como Ubuntu, Linux Mint, etc., debería haber notado una opción ofrecida durante el proceso de instalación para configurar una partición encriptada. Esa es una forma de cifrar el disco duro. Dado que está leyendo este tutorial, supongo que no utilizó el proceso de cifrado. En tal caso, proceda de la siguiente manera:
Crear una nueva partición
Debe crear una partición vacía sin formato para cifrarla. En caso de que no tenga uno, puede usar Gparted para crear uno rápidamente:
Paso 1. Inserte el medio USB de instalación de Ubuntu y arranque desde él. Usando la opción “Probar Ubuntu sin instalación”.
Paso 2. Después de que se inicie el sistema, abra GParted.
Paso 3. Seleccione su partición, haga clic derecho sobre ella y elija la opción "Cambiar tamaño / Mover" de la lista.
Paso 4. Mueva la barra deslizante derecha al tamaño necesario. Luego haga clic en el botón "Cambiar tamaño / Mover".
Paso 5. Haga clic derecho en el espacio no asignado y elija nuevo.
Paso 6. En el menú del sistema de archivos, seleccione "borrado" y luego presione el botón "Agregar". Por defecto, se elige ext4. En nuestro caso, lo necesitamos aclarado, lo que significa sin formato.
Paso 7. En el panel superior, elija la marca verde para aplicar sus cambios.
Acabamos de crear una partición sin formato que usaremos para ser nuestra partición encriptada. Ahora puede salir de GParted y reiniciar su sistema sin los medios de instalación de Ubuntu.
Instalar Cryptsetup
Paso 1. Asegúrese de que su sistema esté actualizado usando los siguientes comandos.
sudo apt-get update sudo apt-get upgrade
Paso 2. Instale el paquete cryptsetup.
sudo apt install cryptsetup
Paso 3. Para obtener el nombre de su dispositivo de bloque de partición, use el siguiente comando. Le ayudará a obtener el nombre exacto de su nueva partición sin formato.
lsblk
Como puede ver en la captura de pantalla anterior, ahora podemos obtener el nombre del dispositivo de bloque a partir del tamaño de la partición.
Otra forma más precisa es intentar montar la partición. Por lo general, esto dará un error porque no hay un sistema de archivos en la nueva partición.
Como puede ver, dio un error, significa que esta es nuestra partición prevista.
Configurar el encabezado LUKS
Agregue el encabezado LULS a la partición usando el nombre del dispositivo de bloque anterior.
sudo cryptsetup luksFormat /dev/sda2
Tenga cuidado y escriba SÍ en mayúsculas según sea necesario. Además, se le pedirá que ingrese una contraseña segura como contraseña.
Crear sistema de archivos de partición
Paso 1. Primero, deberá asignar el dispositivo físico a uno virtual.
sudo cryptsetup luksOpen /dev/sda2 encrypt-partition
Paso 2. Ahora cree un sistema de archivos ext4 en la partición.
sudo mkfs.ext4 /dev/mapper/encrypt-partition
Paso 3. Cree un nuevo directorio que se utilizará para montar el sistema de archivos en él.
mkdir ~/encrypt-storage
Paso 4. Monte el nuevo sistema de archivos en él.
sudo mount /dev/mapper/encrypt-partition ~/encrypt-storage
Paso 5. Busque el nuevo directorio.
cd ~/encrypt-storage
Paso 6. A continuación, concederemos permisos a su usuario para que pueda leer / escribir / ejecutar en este nuevo directorio.
sudo chown $USER:$USER .
Paso 7. Restrinja y evite que otros usuarios lean y escriban en este directorio.
Paso 8. Ahora, puede verificar la nueva partición encriptada desde su administrador de archivos predeterminado.
En este momento, hemos creado una nueva partición, la hemos cifrado y está lista para almacenar sus datos en ella. Una vez que termine su trabajo en esa partición, puede desmontarla y bloquearla para mantenerla segura. Y en cualquier momento que necesite abrir esta partición nuevamente, debe montarla y desbloquearla.
Paso 9. Para desmontar su partición.
sudo umount /dev/mapper/encrypt-partition
Paso 10. Para bloquear su partición.
sudo cryptsetup luksClose /dev/mapper/encrypt-partition
Finalmente, hemos creado una partición encriptada en su PC con Ubuntu, donde puede guardar sus datos de forma segura. Espero que hayas disfrutado de este tutorial y en caso de que necesites ayuda, deja un comentario y estaremos encantados de ayudarte.
Deja una respuesta