Búsqueda de sitios web

LUKS: Cifrado de datos del disco duro de Linux con soporte NTFS en Linux

El acrónimo LUKS significa Configuración de clave unificada de Linux, que es un método de cifrado de disco ampliamente utilizado por el kernel de Linux y se implementa con el paquete cryptsetup.

La línea de comando cryptsetup cifra un disco de volumen sobre la marcha utilizando una clave de cifrado simétrica derivada de la frase de contraseña proporcionada que se proporciona cada vez que se monta un disco de volumen, una partición y también un disco completo (incluso una memoria USB). jerarquía del sistema de archivos y utiliza el cifrado aes-cbc-essiv:sha256.

Debido a que LUKS puede cifrar todos los dispositivos de bloque (discos duros, memorias USB, discos flash, particiones, grupos de volúmenes, etc.) en sistemas Linux, se recomienda ampliamente para proteger medios de almacenamiento extraíbles, discos duros de portátiles o archivos de intercambio de Linux y no se recomienda para archivos. cifrado de nivel.

NTFS (New Technology File System) es un sistema de archivos propietario desarrollado por Microsoft.

Ubuntu 14.04 proporciona soporte completo para el cifrado LUKS y también soporte nativo NTFS para Windows con la ayuda del paquete ntfs-3g.

Para demostrar mi punto en este tutorial, agregué un nuevo disco duro (cuarto) en la caja Ubuntu 14.04 (la referencia del sistema al disco duro recién agregado es /dev/sdd ) que se dividirá en dos particiones.

  1. Una partición (/dev/sdd1 -primaria) utilizada para el cifrado LUKS.
  2. La segunda partición (/dev/sdd5 – extendida) formateada en NTFS para acceder a datos en sistemas basados en Linux y Windows.

Además, las particiones se montarán automáticamente en Ubuntu 14.04 después del reinicio.

Paso 1: crear particiones de disco

1. Después de agregar físicamente su disco duro a su máquina, use el comando ls para enumerar todos los /dev/devices (el cuarto disco es /dev/sdd).

ls /dev/sd*

2. Luego verifique su disco duro recién agregado con el comando fdisk.

sudo fdisk –l /dev/sdd

Debido a que no se ha escrito ningún sistema de archivos, el disco aún no contiene una tabla de particiones válida.

3. Los siguientes pasos dividen el disco duro para obtener un resultado de dos particiones usando la utilidad de disco cfdisk.

sudo cfdisk /dev/sdd

4. La siguiente pantalla abre el modo interactivo cfdisk. Seleccione el Espacio libre de su disco duro y navegue hasta la opción Nuevo usando las teclas de flecha izquierda/derecha.

5. Elija su tipo de partición como Primaria y presione Entrar.

6. Escriba el tamaño de partición que desea en MB.

7. Cree esta partición al principio del espacio libre en el disco duro.

8. A continuación, navegue hasta la opción Tipo de partición y presione Entrar.

9. El siguiente mensaje presenta una lista de todos los tipos de sistemas de archivos y su código numérico (número hexadecimal). Esta partición será Linux LUKS cifrada, así que elija el código 83 y presione Entrar nuevamente para crear la partición.

10. Se crea la primera partición y el mensaje de la utilidad cfdisk vuelve al principio. Para crear la segunda partición utilizada como NTFS seleccione el espacio libre restante, navegue hasta la opción Nuevo y presione la tecla Enter. .

11. Esta vez la partición será una lógica extendida. Entonces, navegue hasta la opción Lógico y presione nuevamente Entrar.

12. Ingrese nuevamente el tamaño de su partición. Para utilizar el espacio libre restante como la nueva partición, deje el valor predeterminado de tamaño y simplemente presione Entrar.

13. Vuelva a elegir el código de tipo de partición. Para el sistema de archivos NTFS, elija el código de volumen 86.

14. Después de revisar y verificar las particiones, seleccione Escribir, responda en la siguiente pregunta interactiva y luego Salir para salir < utilidad b>cfdisk.

Felicidades ! Sus particiones se han creado exitosamente y ahora están listas para ser formateadas y utilizadas.

15. Para verificar nuevamente la tabla de particiones del disco, ejecute el comando fdisk nuevamente, que mostrará información detallada de la tabla de particiones.

sudo fdisk –l /dev/sdd

Paso 2: crear un sistema de archivos de partición

Sistema de archivos NTFS

16. Para crear un sistema de archivos NTFS en la segunda partición, ejecute el comando mkfs.

sudo mkfs.ntfs /dev/sdd5

17. Para que la partición esté disponible, debe estar montada en el sistema de archivos en un punto de montaje. Monte la segunda partición en el cuarto disco duro en el punto de montaje /opt usando el comando mount.

sudo mount /dev/sdd5 /opt

18. A continuación, verifique si la partición está disponible y aparece en el archivo /etc/mtab usando el comando cat.

cat /etc/mtab

19. Para desmontar la partición utilice el siguiente comando.

sudo umount /opt
EXT4 LUKS

20. Asegúrese de que el paquete cryptsetup esté instalado en su sistema.

sudo apt-get install cryptsetup		[On Debian Based Systems]

yum install cryptsetup				[On RedHat Based Systems]

21. Ahora es el momento de formatear la primera partición en el cuarto disco duro con el sistema de archivos ext4 emitiendo el siguiente comando.

sudo luksformat  -t ext4  /dev/sdd1

Responda con en mayúsculas a la pregunta “¿¿Está seguro?”” e ingrese tres veces la frase de contraseña que desee.

Nota: Dependiendo del tamaño de su partición y de la velocidad del HDD, la creación del sistema de archivos puede tardar un poco.

22. También puede verificar el estado del dispositivo de partición.

sudo cryptsetup luksDump  /dev/sdd1

23. LUKS admite un máximo de 8 contraseñas agregadas. Para agregar una contraseña use el siguiente comando.

sudo cryptsetup luksAddKey /dev/sdd1

Para eliminar una contraseña, utilice.

sudo cryptsetup luksRemoveKey /dev/sdd1

24. Para que esta partición Cifrada esté activa, debe tener una entrada de nombre (estar inicializada) en el directorio /dev/mapper con la ayuda de Paquete cryptsetup.

Esta configuración requiere la siguiente sintaxis de línea de comando:

sudo cryptsetup luksOpen  /dev/LUKS_partiton  device_name

Donde “nombre_dispositivo” puede ser cualquier nombre descriptivo que desee. (Lo he llamado mío volumen_criptado). El comando real se verá como se muestra a continuación.

sudo cryptsetup luksOpen  /dev/sdd1 crypted_volume

25. Luego verifique si su dispositivo aparece en /dev/mapper, directorio, enlace simbólico y estado del dispositivo.

ls /dev/mapper
ls –all /dev/mapper/encrypt_volume

sudo cryptsetup –v status encrypt_volume

26. Ahora, para que el dispositivo de partición esté ampliamente disponible, móntelo en su sistema bajo un punto de montaje usando el comando mount.

sudo mount  /dev/mapper/crypted_volume  /mnt

Como puede verse, la partición está montada y es accesible para escribir datos.

27. Para que no esté disponible, simplemente desmóntelo de su sistema y cierre el dispositivo.

sudo umount  /mnt
sudo cryptsetup luksClose crypted_volume

Paso 3: montar la partición automáticamente

Si utiliza un disco duro fijo y necesita que ambas particiones se monten automáticamente en el sistema después de reiniciar, debe seguir estos dos pasos.

28. Primero edite el archivo /etc/crypttab y agregue los siguientes datos.

sudo nano /etc/crypttab
  1. Nombre de destino: un nombre descriptivo para su dispositivo (consulte el punto 22 anterior en EXT4 LUKS).
  2. Unidad de origen: la partición del disco duro formateada para LUKS (consulte el punto 21 anterior en EXT4 LUKS).
  3. Archivo de clave: no elija ninguno
  4. Opciones: Especificar luks

La línea final se vería como se muestra a continuación.

encrypt_volume               /dev/sdd1          none       luks

29. Luego edite /etc/fstab y especifique el nombre de su dispositivo, punto de montaje, tipo de sistema de archivos y otras opciones.

sudo nano /etc/fstab

En la última línea utilice la siguiente sintaxis.

/dev/mapper/device_name (or UUID)	/mount_point     filesystem_type     options    dump   pass

Y agregue su contenido específico.

/dev/mapper/encrypt_volume      /mnt    ext4    defaults,errors=remount-ro     0     0

30. Para obtener el UUID del dispositivo, utilice el siguiente comando.

sudo blkid

31. Para agregar también el tipo de partición NTFS creado anteriormente, use la misma sintaxis que la anterior en una nueva línea en fstab (aquí, redirección de archivos de Linux). se utiliza).

sudo su -
echo "/dev/sdd5	/opt	ntfs		defaults		0              0"  >> /etc/fstab

32. Para verificar los cambios, reinicie su máquina, presione Entrar después del mensaje de inicio “Iniciando configuración del dispositivo de red” y escriba la frase de contraseña de tu dispositivo.

Como puede ver, ambas particiones de disco se montaron automáticamente en la jerarquía del sistema de archivos de Ubuntu. Como consejo, no utilice volúmenes cifrados automáticamente desde el archivo fstab en servidores físicamente remotos si no puede tener acceso a la secuencia de reinicio para proporcionar la contraseña del volumen cifrado.

Se pueden aplicar las mismas configuraciones en todo tipo de medios extraíbles, como memorias USB, memorias flash, discos duros externos, etc., para proteger datos importantes, secretos o confidenciales en caso de escuchas o robos.