Encriptando discos duros o particiones con criptosetup y luks:
Esta sección muestra cómo cifrar y descifrar discos duros adjuntos.
Luks (configuración de clave unificada de Linux) Cifrado de disco desarrollado originalmente para Linux. Aumenta la compatibilidad y facilita la operatibilidad y la autenticación.
Para comenzar, necesita formatear el disco duro o la partición que permite el modo cifrado ejecutando el cryptsetup luksformat seguido del dispositivo para encriptar como en el siguiente ejemplo:
# sudo cryptsetup luksformat /dev /sdc1
Cuando se le preguntó tipo "SÍ”(En mayúscula o mayúscula y presione Entrar).
Complete y verifique la frase de pases, será la contraseña para acceder a su dispositivo, no olvide esta frase de pases. Tenga en cuenta que la información en el disco se eliminará después de este proceso, hágalo en un dispositivo vacío. Una vez que establezca las frases de contraseña, el proceso finalizará.
El siguiente paso consiste en crear un mapeador lógico al que montan el dispositivo o partición cifrado. En este caso llamé el mapeador del dispositivo descifrado.
# sudo cryptsetup luksopen /dev /sdc1 descifrado
Ahora necesita formatear la partición usando MKFS, puede elegir el tipo de partición que desee, ya que LUKS tiene soporte para Linux, usaré un sistema de archivos de Linux en lugar de Windows. Este método de cifrado no es el mejor si necesita compartir la información con los usuarios de Windows (a menos que tengan software como Libecrypt).
Para continuar con el formato como el sistema de archivos Linux ejecutado:
# sudo mkfs.ext4/dev/mapper/descifrado
Cree un directorio que sea útil como punto de montaje para el dispositivo cifrado utilizando el comando mkdir como en el ejemplo a continuación:
# mkdir /descifrado
Monte el dispositivo cifrado usando el mapeador como fuente y el directorio creado como punto de montaje siguiendo el ejemplo a continuación:
# monte /dev /mapper /descifrado /descifrado
Podrá ver el contenido:
Si desenchufa el disco o cambia al usuario, se le solicitará que establezca la contraseña para acceder al dispositivo, la siguiente solicitud de contraseña es para XFCE:
Puede consultar la página del hombre de Cryptosetup o en línea en https: // Linux.morir.net/hombre/8/criptsetup.
Cifrar un archivo usando Gnupg:
Para comenzar, creé un archivo ficticio llamado "Linuxhintencrypted " que encriptaré usando el comando gpg con el indicador -c como en el ejemplo a continuación:
# GPG -C LinuxHintEncrypted
Dónde:
GPG: llama al programa.
-C: cifrado simétrico
Dependiendo de su administrador de X-Window, un cuadro de diálogo de solicitud de contraseña gráfica puede solicitar como se describe dos pasos a continuación. De lo contrario, llene su frase de pases cuando sea necesario en el terminal:
Dependiendo de su administrador de X-Window, un cuadro de diálogo de solicitud de contraseña gráfica puede solicitar como se describe dos pasos a continuación. De lo contrario, llene su frase de pases cuando sea necesario en el terminal:
Confirme la frase de pases:
Probablemente inmediatamente después de encriptar el archivo se abre un cuadro de diálogo pidiendo una frase de pases para el archivo encriptado, complete la contraseña y nuevamente para confirmar como se muestra en las imágenes a continuación:
Confirme la frase de pases para finalizar el proceso.
Después de terminar puedes correr LS Para confirmar un nuevo archivo llamado .GPG (en este caso Linuxhintencyeded.GPG) fue creado.
# ls
Descifrar un archivo GPG:
Para descifrar un archivo GPG, use el indicador -Decrypt seguido del archivo y una indicación sobre la salida descifrada:
# GPG - -Decrypt Linuxhintencyeded.GPG> Resultado.TXT
Puede consultar la página del hombre GPG o en línea en https: // www.gnupg.org/gph/de/manual/r1023.html.
Directorios de encriptación con CiCS:
Agregué CIGS como un bono, CICS es solo otro método que.
Para trabajar con las COCF, necesita crear dos directorios: el directorio de origen y el destino que es el punto de montaje en el que se ubicarán todos los archivos descifrados, el directorio de origen contiene los archivos cifrados. Si coloca archivos dentro del directorio de Point de montaje, se encriptarán en la ubicación de origen ..
Para comenzar con CIG, instálelo ejecutándolo:
# APT Instalar encfs -y
Durante la instalación, una advertencia informará que COCFS es vulnerable, por ejemplo, a una rebaja de complejidad de cifrado. Sin embargo, continuaremos con la instalación presionando DE ACUERDO.
Después de la advertencia, la instalación debe finalizar:
Ahora creemos dos directorios en /medios, en mi caso crearé directorios interno y Delaware:
# Mkdir /Media /en && Mkdir /Media /DE
Como puede ver, los directorios se crean en el interior, ahora configuremos, permitiendo que las COCS configuren automáticamente la fuente y el punto de montaje:
# encfs /medios /en /medios /DE
Cuando sea necesario, complete y confirme su contraseña, recuerde la contraseña que establece, no lo olvide:
Cuando sea necesario, complete y confirme su contraseña, recuerde la contraseña que establece, no lo olvide:
Una vez que el proceso de instalación finalizó probarlo, cree un archivo dentro /Media/DE
# nano/medios/de/test1
Pon cualquier contenido que quieras:
Ahora, como puede ver dentro del Directorio /Media /EN, verá un nuevo archivo, la versión cifrada para el prueba1 archivo creado anteriormente.
El archivo original sin cifrar está en /Media/DE, Puedes confirmarlo ejecutando LS.
Si desea desmontar el directorio de archivos descifrados, use el comando fusermunt seguido de la bandera -u y el objetivo:
# FUSERMOUNT -U DE
Ahora no son accesibles los archivos.
Para montar archivos encriptados nuevamente se ejecuta:
#ENCFS /MEDIA /DE
Puede consultar la página del hombre CiCS o en línea en https: // Linux.morir.net/hombre/1/encfs.
Cifrar discos, archivos y directorios es bastante fácil y vale la pena, en minutos vio 3 métodos diferentes para llevarlo a cabo. Las personas que administran información confidencial o preocupados por su privacidad pueden proteger su información sin conocimiento avanzado en seguridad de TI siguiendo algunos pasos. Los usuarios de la moneda criptográfica, las figuras públicas, las personas que administran información confidencial, los viajeros y otro público similar se pueden beneficiar especialmente de ello.
Probablemente de todos los métodos que se muestran anteriormente GPG es el mejor con una mayor compatibilidad, restantes CIG como la peor opción debido al significado de advertencia de instalación. Todas las herramientas mencionadas en este tutorial tienen opciones y banderas adicionales que no fueron exploradas para mostrar una variedad de herramientas.
Espero que hayas encontrado este tutorial sobre cómo encriptar el disco duro o las particiones útiles.