Tutoriales

Cómo montar una partición de unidad cifrada LUKS en Linux

Puede haber algunos problemas con su computadora y para solucionarlo, ha iniciado su sistema en modo de rescate utilizando una memoria USB de arranque.Por lo general, si está utilizando un sistema de partición de archivos como extensión 4, btrfso xfs Puede acceder fácilmente a su disco raíz y montarlo en su sistema sin ningún tipo de cifrado.

Sin embargo, este no es el caso cuando usa particiones encriptadas lux (Configuración de clave unificada de Linux). La situación es diferente si desea montar una partición de disco cifrada en el sistema, especialmente si no se le solicita la contraseña para la partición cifrada.

Así que se nos ocurrió otro tema en el que aprenderá cómo montar y desmontar particiones de unidades cifradas en Linux, que también abordará sistema de archivos cryptLuks no encontrado.

Montar particiones encriptadas en Linux.

Si alguna vez montó un dispositivo en su sistema, entonces sabe lo fácil que es montar una unidad en un sistema Linux, pero cuando se trata de particiones cifradas, en comparación con particiones no cifradas, necesita ejecutar un poco más El comando. Partición cifrada.

Por supuesto, si tiene unidades o particiones encriptadas, debe haber un mecanismo adicional para manejar la unidad. Todo esto lo maneja LUKS, que utiliza la cripta del mapeador de dispositivos (dm-crypt) como un módulo del kernel para manejar el cifrado a nivel de dispositivo de bloque.

Instalar Cryptsetup

Primero, comenzaremos esta guía instalando la utilidad Cryptsetup, que se usa para administrar el cifrado de disco.Lo más probable es que su sistema tenga un cryptsetup.

Por cualquier motivo, si no está disponible, ejecute el siguiente comando según su distribución.

$ sudo apt install cryptsetup -y                  // Ubuntu or Debian based distrbutions
$ sudo yum -y install cryptsetup                 // RHEL based derivatives

Una vez completada la instalación, continúe con la siguiente sección para instalar la unidad cifrada.

Descifrar una partición o unidad LUKS

Si sabe que la partición está encriptada, simplemente puede seguir Pasos de instalación.

Es posible que algunos usuarios no puedan identificar con precisión las particiones cifradas con LUKS.Si usted también es uno de ellos y no se reconoce la partición, debe usar blkid La utilidad de línea de comandos combina grepque mostrará el sistema de archivos de la unidad conectada al sistema.

Encuentra particiones encriptadas

Buscar usando Encriptado_LUKS sistema de archivos, ejecute el siguiente código grep Ordenar para suprimir cualquier otra información de la unidad, que actualmente no es necesaria.

$ blkid | grep "crypto_LUKS"

Salida del comando anterior

[email protected]:~$ blkid | grep "crypto_LUKS"
/dev/sda12: UUID="644686c7-d453-4ea2-b790-9a677a1325bc" TYPE="crypto_LUKS" PARTUUID="c6864223-c836-4931-96b2-7708bddef9801"
/dev/sda6: UUID="ed1637ef-7e4e-4506-b12d-9b9edecbd05d" TYPE="crypto_LUKS" PARTUUID="3c072d0e-7697-bcaq-4931-80b2-590b7641ab9a"

De la salida anterior, puedo entender /dev/sda12 y /dev/sda6 Cifrado, el resto de particiones no están cifradas.

Descifrar la partición usando el comando cryptsetup

Después de obtener la información sobre la partición, vamos a descifrar la partición anterior con el siguiente comando.

$ sudo cryptsetup luksOpen /dev/sda12 encrypted_partition_12

Después de ejecutar el comando anterior, se le pedirá que ingrese clave Para una partición específica, creo que ya conoce la contraseña. De lo contrario, estás bloqueado y tu única opción es formatear el disco, lo que ni tú ni yo queremos que le suceda a nadie.

Encontrará que su pantalla se ve como el fragmento de código a continuación, solo necesita ingresar una contraseña y una vez que se acepta la contraseña, no verá ningún mensaje en la pantalla.

[email protected]:~$ sudo cryptsetup luksOpen /dev/sda12 encrypted_partition_12
Enter passphrase for /dev/sda12:

Entonces, ¿cómo sé si el dispositivo está descifrado?solo ejecuta Comando lsblkmostrará el nombre del bloque virtual que configuró durante el descifrado.

De acuerdo con la siguiente salida, /dev/sda12 mapa para «partición cifrada_12».

[email protected]:~$ lsblk
NAME				MAJ:MIN		RM	SIZE	RO	TYPE 	MOUNT	
sda                   		8:0   		 0   	512G  	0 	disk
├─sda1                		8:1    		 0     	1M  	0 	part
├─sda2                		8:2  		 0   	513M  	0 	part 	/boot/efi
└─sda3                		8:3   		 0  	511.5G 	0 	part	/
 	********* SNIPPED ************
└─sda12               		8:12   		 0  	50.G  	0 	part
  └─encrypted_partition_12   	253:0  		 0  	50.G  	0 	crypt 	

monte la unidad en la ruta deseada

Después de completar los pasos anteriores, puede Montaña Este disco encriptado Simplemente ejecute algunos comandos para acceder a su sistema.Para explicarlo mejor, déjame instalar /dev/sda12 en mi sistema

Así que volvamos a la ventana de la terminal y creemos un punto de montaje donde desee montar la unidad o partición en el sistema.Estoy aquí /mnt Cree el directorio ejecutando el siguiente comando.

$ sudo mkdir /mnt/sda12_content

Después de eso, ejecute otro comando que montará la partición cifrada donde desee. Asegúrese de utilizar el nombre de bloque virtual y el punto de montaje correctos para evitar errores desconocidos.

$ sudo mount /dev/mapper/encrypted_partition_12  /mnt/sda12_content

Después de que el comando anterior se ejecute con éxito, ejecute lsblk Comando para comprobar la ubicación de montaje.

La salida del comando anterior.

[email protected]:~$ lsblk
NAME				MAJ:MIN		RM	SIZE	RO	TYPE 	MOUNT	
sda                   		8:0   		 0   	512G  	0 	disk
├─sda1                		8:1    		 0     	1M  	0 	part
├─sda2                		8:2  		 0   	513M  	0 	part 	/boot/efi
└─sda3                		8:3   		 0  	511.5G 	0 	part	/
 	                          ********* SNIPPED ************
└─sda12               		8:12   		 0  	50.G  	0 	part
  └─encrypted_partition_12   	253:0  		 0  	50.G  	0 	crypt 	/mnt/sda12_content

Eso es todo lo que hay que hacer para montar una partición cifrada en Linux. Si desea aprender a desmontar una partición cifrada cuando haya terminado, lea la siguiente sección.

Desmonte y apague las particiones cifradas en Linux.

Anteriormente, aprendió cómo montar una partición cifrada en un punto de montaje específico. Usaremos el mismo punto de montaje para desmontar la partición actualmente montada en su sistema.

Entonces, para desinstalar, use el siguiente comando y reemplace los datos del parámetro con los datos correctos.

$ sudo umount /mnt/sda12_content

Después de desmontar el sistema de archivos, ejecute el siguiente comando para eliminar el dispositivo asignado.

$ sudo cryptsetup luksClose encrypted_partition_12

Resumen de comandos

Ejecute el siguiente comando para montar un sistema de archivos Linux cifrado con LUKS. antes de que, Instalar CrypSetup utilidad de la sección anterior, luego siga los comandos a continuación.

$ sudo cryptsetup luksOpen [ partition_name ] [ mapping_name ] 
$ sudo mkdir [ mount_path ]
$ sudo mount /dev/mapper/[ mapping_name ] [ mount_path ]

Se utiliza para desmontar y cerrar sistemas de archivos LUKS.

$ sudo umount [ mount_path ]
$ sudo cryptsetup luksClose [ mapping_name ]

envolver

Eso es todo lo que necesita para montar y desmontar particiones cifradas en Linux. Si encuentra alguna dificultad mientras lee esta guía, hágamelo saber en la sección de comentarios y, por supuesto, no olvide dejar un comentario si este artículo lo ayudó 🙂

LEER  📢 APACHE LINUX # 1💻 INSTALAR Servidor WEB - Host VIRTUAL🐧 Ubuntu

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba