Tutoriales

Cómo cifrar y descifrar particiones en Linux

Cuando una partición de Linux está encriptada, los usuarios sin acceso/autorización no pueden acceder a los datos y al espacio de almacenamiento almacenado en esa partición. Solo el acceso directo a la misma partición de Linux puede llamarse descifrado.

La fase de autorización/descifrado requiere que los usuarios que acceden a una partición bloqueada proporcionen una clave de cifrado coincidente que bloquee el acceso a ella.

¿Beneficios de cifrar particiones en Linux?

Cifrar una partición de Linux tiene muchos beneficios.

Para los usuarios del sistema operativo Linux con fines comerciales o comerciales, se preserva la confidencialidad de los datos en caso de una violación del sistema. Los mecanismos de cifrado implementan técnicas de texto cifrado para almacenar datos de modo que los usuarios no autorizados no puedan descifrar los datos almacenados sin la clave de cifrado.

El cifrado reduce los presupuestos de ciberseguridad. El hecho de que se haya violado el firewall de un sistema no significa que los datos del sistema deban verse comprometidos. Los datos impenetrables ayudan a mantener la integridad del sistema.

Este artículo nos presentará una buena forma de cifrar y descifrar particiones en Linux.

Cómo cifrar y descifrar particiones de Linux con la herramienta Cryptsetup

Esta herramienta de cifrado y descifrado de particiones se basa en su implementación funcional Cripta DM (El kernel de Linux lo usa como un subsistema criptográfico). Configuración de cifrado Los mecanismos de cifrado y descifrado no se limitan a las particiones de disco, sino que también incluyen archivos de usuario y medios extraíbles, como unidades flash.

lux o Configuración de clave unificada de Linux es el estándar utilizado Configuración de cifradoEste estándar está vinculado a la especificación de cifrado de disco para garantizar su compatibilidad funcional en diferentes distribuciones del sistema operativo Linux.

Instalar Cryptsetup en Linux

Consulte la siguiente guía de instalación Configuración de cifrado Utilidades de cifrado y descifrado en varias distribuciones de sistemas operativos Linux.

$ sudo apt install cryptsetup         [On Debian, Ubuntu and Mint]
$ sudo yum install cryptsetup         [On RHEL/CentOS/Fedora and Rocky Linux/AlmaLinux]
$ sudo emerge -a sys-fs/cryptsetup    [On Gentoo Linux]
$ sudo pacman -S cryptsetup           [On Arch Linux]
$ sudo zypper install cryptsetup      [On OpenSUSE]    

una vez Configuración de cifrado El proceso de instalación se completó con éxito y podemos asegurarnos de que esté instalado en nuestro sistema Linux al confirmar la versión instalada.

$ cryptsetup --version 

cryptsetup 2.4.3

Cifrar una partición de Linux

El primer paso es preparar nuestra partición de destino para el cifrado. La unidad de disco que queremos cifrar debe estar conectada a nuestra máquina. Podemos enumerarlos usando el comando lsblk.

$ lsblk 
Lista de unidades de disco de Linux

estamos interesados ​​en una lista de columnas escribe parte marcada.Para este ejercicio tutorial, usaremos sdb1 Las particiones enumeradas en la captura de pantalla anterior. Asegúrese de hacer una copia de seguridad de los datos de la partición que desea cifrar, ya que necesitamos formatearla.

Cuando se trata de medios extraíbles, primero debe desmontarlos.

$ sudo umount /dev/sdb1 

Este lsblk Luego, el comando debería confirmar que la partición se desmontó con éxito.

$ lsblk /dev/sdb1
Compruebe los montajes de partición de Linux
Compruebe los montajes de partición de Linux

el seguimiento configuración de contraseña El comando formateará nuestra partición de destino y luego creará una lux Contenedor encriptado.

$ sudo cryptsetup luksFormat --type luks1 /dev/sdb1
Crear una partición de Linux encriptada
Crear una partición de Linux encriptada

Se le pedirá que proporcione y confirme la contraseña utilizada para cifrar la partición.

acceso [Decrypting] Particiones encriptadas en Linux

Para medios extraíbles, recuerde expulsarlo y volver a conectarlo antes de continuar con el artículo.

arriba lux No se puede acceder directamente a las particiones formateadas. Necesitamos crear un mapeador para ello:

$ cryptsetup -v luksOpen /dev/sdb1 my_drive_mapper

Ingrese la contraseña que creó anteriormente cuando se le solicite:

Crear un mapeador para particiones de Linux
Crear un mapeador para particiones de Linux

Hemos nombrado al mapeador de particiones my_drive_mapper.

Ver el mapeador creado dentro /dev/mapeador directorio, usaremos el comando:

$ ls -l /dev/mapper 
Listar unidades del mapeador
Listar unidades del mapeador

Es posible que haya notado que nuestra partición no está asociada con ningún sistema de archivos, podemos usar Linux para crear uno mkfs Ordenar:

$ mkfs.vfat -F32 /dev/mapper/my_drive_mapper
Crear una partición de Linux
Crear una partición de Linux

Cree un punto de montaje/directorio para este asignador y móntelo.

$ sudo mkdir -p /mnt/encrypted 
$ sudo mount /dev/mapper/my_drive_mapper /mnt/encrypted 

Ahora podemos copiar los datos desde el punto de montaje a nuestra partición cifrada.

nosotros podemos usar lsblk Comando para confirmar el tipo de mapeador.

$ lsblk | grep my_drive_mapper
Confirmar el tipo de mapeador de unidades
Confirmar el tipo de mapeador de unidades

Para desmontar una partición después de su uso, necesitamos desmontar el mapeador.

$ sudo umount /dev/mapper/my_drive_mapper 

Para cerrar un volumen de partición y desasociar la memoria del núcleo de los mapas y claves, ejecute este comando.

$ sudo cryptsetup luksClose my_drive_mapper

Hemos cubierto con éxito cómo cifrar una partición de Linux y cómo descifrarla para que se puedan escribir datos en ella. ¿Conoce otras formas geniales de cifrar particiones de Linux? Siéntase libre de dejar un comentario o retroalimentación.

LEER  Cómo desbloquear LUKS usando claves Dropbear SSH de forma remota en Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba