CRySoL

this

  • author: david.villa gravatar
  • created: 2009-02-24
  • source / edit
  • categories: recipe
  • migrated from node/1094
  • tags: security Debian
security-icon Debian-icon

related

recent

Partición cifrada con dm-crypt en Debian

Esta receta explica como utilizar dm-crypt para cifrar una partición completa y montarla/desmontarla cómodamente.

Me voy a basar en la receta Pendrive cifrado con dm-crypt en Debian dado el evidente parecido. Para ver los pasos en detalle, tenla a mano.

[EL AUTOR ELUDE TODA RESPONSABILIDAD SOBRE LAS CONSECUENCIAS (MALAS CONSECUENCIAS) QUE ESTA RECETA PUEDE PROVOCAR (Y QUE SEGURO PROVOCARÁ) EN EL CONTENIDO DE TU DISCO DURO.] Avisado estás, luego no digas.

Crear y probar la partición cifrada

Esto sólo hay que hacerlo cuando se crea la partición, una vez en la vida. Asumiendo que la partición que vas a cifrar es /dev/hda4.

# cryptsetup luksFormat /dev/hda4
# cryptsetup luksOpen /dev/hda4 cifrado
# mkfs.ext3 /dev/mapper/cifrado
# mount /dev/mapper/cifrado /mnt/cifrado

Y para desmontar:

# umount /dev/mapper/cifrado
# cryptsetup luksClose /dev/mapper/cifrado

Montaje automático

Escribe esto en el fichero /etc/crypttab

cifrado /dev/hda4 none luks

Y esto en el fichero /etc/fstab:

/dev/mapper/cifrado  /mnt/cifrado  ext3  rw,user  0 0

Con esto, durante el proceso de arranque se te pedirá la clave para abrir el contenedor LUKS. Así que con este invento puedes cifrar la partición de “home”, el swap y hasta el raíz, de modo que si tu portátil cae en manos de El Enemigo (a.k.a. Sauron) tendrá que torturarte como a Gollum para que cantes la clave y poder ver tus ficheros. Sí, ya lo sé ¿qué pasa?

Si no vas usar siempre esa partición, es bastante latazo tener que poner la password cada vez que reinicias. Si quieres “abrirlo” bajo demanda añade noauto a la línea de antes en el /etc/crypttab para que quede así:

cifrado /dev/hda4 none luks,noauto

Y cuando quieras abrir el contenedor en cuestión, escribe:

$ sudo cryptdisks_start cifrado
Starting crypto disk...space (starting).
Enter passphrase to unlock the disk /dev/hda4 (cifrado):
key slot 0 unlocked.
Command successful.
cifrado (started)...done.

Después lo puedes montar del modo habitual, incluyendo las utilidades de GNOME o KDE para estos menesteres.

Para cerrar el container:

$ sudo cryptdisks_stop cifrado
Stopping crypto disk...cifrado (stopping)...done.

cryptmount

[ToDo]

Fichero /etc/cryptmount/cmtab:

cifrado {
  dev=/dev/hda4
  dir=/mnt/cifrado
  keyformat=luks
  keyfile=/dev/hda4
  fstype=ext3
}

Referencias

blog comments powered by Disqus