Cuando una partición de Linux está encriptada, los usuarios sin acceso/autorización no pueden acceder a los datos y al espacio de almacenamiento almacenado en esa partición. Solo el acceso directo a la misma partición de Linux puede llamarse descifrado.
La fase de autorización/descifrado requiere que los usuarios que acceden a una partición bloqueada proporcionen una clave de cifrado coincidente que bloquee el acceso a ella.
¿Beneficios de cifrar particiones en Linux?
Cifrar una partición de Linux tiene muchos beneficios.
Para los usuarios del sistema operativo Linux con fines comerciales o comerciales, se preserva la confidencialidad de los datos en caso de una violación del sistema. Los mecanismos de cifrado implementan técnicas de texto cifrado para almacenar datos de modo que los usuarios no autorizados no puedan descifrar los datos almacenados sin la clave de cifrado.
El cifrado reduce los presupuestos de ciberseguridad. El hecho de que se haya violado el firewall de un sistema no significa que los datos del sistema deban verse comprometidos. Los datos impenetrables ayudan a mantener la integridad del sistema.
Este artículo nos presentará una buena forma de cifrar y descifrar particiones en Linux.
Cómo cifrar y descifrar particiones de Linux con la herramienta Cryptsetup
Esta herramienta de cifrado y descifrado de particiones se basa en su implementación funcional Cripta DM (El kernel de Linux lo usa como un subsistema criptográfico). Configuración de cifrado Los mecanismos de cifrado y descifrado no se limitan a las particiones de disco, sino que también incluyen archivos de usuario y medios extraíbles, como unidades flash.
lux o Configuración de clave unificada de Linux es el estándar utilizado Configuración de cifradoEste estándar está vinculado a la especificación de cifrado de disco para garantizar su compatibilidad funcional en diferentes distribuciones del sistema operativo Linux.
Instalar Cryptsetup en Linux
Consulte la siguiente guía de instalación Configuración de cifrado Utilidades de cifrado y descifrado en varias distribuciones de sistemas operativos Linux.
$ sudo apt install cryptsetup [On Debian, Ubuntu and Mint] $ sudo yum install cryptsetup [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux] $ sudo emerge -a sys-fs/cryptsetup [On Gentoo Linux] $ sudo pacman -S cryptsetup [On Arch Linux] $ sudo zypper install cryptsetup [On OpenSUSE]
una vez Configuración de cifrado El proceso de instalación se completó con éxito y podemos asegurarnos de que esté instalado en nuestro sistema Linux al confirmar la versión instalada.
$ cryptsetup --version cryptsetup 2.4.3
Cifrar una partición de Linux
El primer paso es preparar nuestra partición de destino para el cifrado. La unidad de disco que queremos cifrar debe estar conectada a nuestra máquina. Podemos enumerarlos usando el comando lsblk.
$ lsblk
estamos interesados en una lista de columnas escribe parte marcada.Para este ejercicio tutorial, usaremos sdb1 Las particiones enumeradas en la captura de pantalla anterior. Asegúrese de hacer una copia de seguridad de los datos de la partición que desea cifrar, ya que necesitamos formatearla.
Cuando se trata de medios extraíbles, primero debe desmontarlos.
$ sudo umount /dev/sdb1
Este lsblk Luego, el comando debería confirmar que la partición se desmontó con éxito.
$ lsblk /dev/sdb1
el seguimiento configuración de contraseña El comando formateará nuestra partición de destino y luego creará una lux Contenedor encriptado.
$ sudo cryptsetup luksFormat --type luks1 /dev/sdb1
Se le pedirá que proporcione y confirme la contraseña utilizada para cifrar la partición.
acceso [Decrypting] Particiones encriptadas en Linux
Para medios extraíbles, recuerde expulsarlo y volver a conectarlo antes de continuar con el artículo.
arriba lux No se puede acceder directamente a las particiones formateadas. Necesitamos crear un mapeador para ello:
$ cryptsetup -v luksOpen /dev/sdb1 my_drive_mapper
Ingrese la contraseña que creó anteriormente cuando se le solicite:
Hemos nombrado al mapeador de particiones my_drive_mapper.
Ver el mapeador creado dentro /dev/mapeador directorio, usaremos el comando:
$ ls -l /dev/mapper
Es posible que haya notado que nuestra partición no está asociada con ningún sistema de archivos, podemos usar Linux para crear uno mkfs Ordenar:
$ mkfs.vfat -F32 /dev/mapper/my_drive_mapper
Cree un punto de montaje/directorio para este asignador y móntelo.
$ sudo mkdir -p /mnt/encrypted $ sudo mount /dev/mapper/my_drive_mapper /mnt/encrypted
Ahora podemos copiar los datos desde el punto de montaje a nuestra partición cifrada.
nosotros podemos usar lsblk Comando para confirmar el tipo de mapeador.
$ lsblk | grep my_drive_mapper
Para desmontar una partición después de su uso, necesitamos desmontar el mapeador.
$ sudo umount /dev/mapper/my_drive_mapper
Para cerrar un volumen de partición y desasociar la memoria del núcleo de los mapas y claves, ejecute este comando.
$ sudo cryptsetup luksClose my_drive_mapper
Hemos cubierto con éxito cómo cifrar una partición de Linux y cómo descifrarla para que se puedan escribir datos en ella. ¿Conoce otras formas geniales de cifrar particiones de Linux? Siéntase libre de dejar un comentario o retroalimentación.
