Cómo cifrar un sistema de archivos con Luks Passfrase

Cómo cifrar un sistema de archivos con Luks Passfrase

Un dispositivo de almacenamiento se puede encriptar con LUK en 2 métodos diferentes:

Cifrado basado en la llave

Se utiliza una clave de cifrado (almacenada en un archivo) para cifrar el dispositivo de almacenamiento. Para descifrar el dispositivo de almacenamiento, se requiere la clave de cifrado. Si un dispositivo está encriptado de esta manera, puede descifrar automáticamente el dispositivo de almacenamiento en el momento de arranque y montarlo. Este método es bueno para los servidores.

Cifrado basado en frase

El dispositivo de almacenamiento se encriptará con una frase. Deberá escribir la frase de pases cada vez que desee descifrar el dispositivo de almacenamiento y usarlo. Si cifra su dispositivo de almacenamiento del sistema de esta manera, se le solicitará la frase de pases cada vez que arranca su computadora. No podrá descifrar y montar automáticamente el dispositivo de almacenamiento en el momento del arranque. Entonces, este método es bueno para las computadoras de escritorio.

También puede usar este método de cifrado para sus dispositivos de almacenamiento externos (HDD/SSD externos y unidades de pulgar USB). Como estos dispositivos no se conectarán a su computadora todo el tiempo y no necesitará montarlos automáticamente, este método es muy apropiado para este tipo de dispositivos de almacenamiento.

En este artículo, le mostraré cómo instalar criptsetup en su computadora y cifrar un sistema de archivos con el cifrado de frase de Luks. Para el cifrado basado en clave, eche un vistazo al artículo sobre cómo cifrar un sistema de archivos BTRFS. Entonces empecemos.

Instalación de criptsetup en Ubuntu/Debian

CryptSetup está disponible en el repositorio oficial de paquetes de Ubuntu/Debian. Entonces, puede instalarlo fácilmente en su computadora. Primero, actualice el caché del repositorio del paquete APT con el siguiente comando:

$ sudo apt actualización

Entonces, instalar criptetup Con el siguiente comando:

$ sudo apt install cryptSetup-Install-Huggests

Para confirmar la instalación, presione Y y luego presione <Ingresar>.

criptetup debe instalarse.

Instalación de criptSetup en CentOS/RHEL 8:

CryptSetup está disponible en el repositorio oficial de paquetes de CentOS/RHEL 8. Entonces, puede instalarlo fácilmente en su computadora. Primero, actualice el caché del repositorio del paquete DNF con el siguiente comando:

$ sudo dnf makecache


Instalar criptetup, Ejecute el siguiente comando:

$ sudo dnf install cryptSetup -y

criptetup debe instalarse.

En mi caso, ya está instalado.

Instalación de criptsetup en Fedora 34:

criptetup está disponible en el repositorio oficial de paquetes de Fedora 34. Entonces, puede instalarlo fácilmente en su computadora. Primero, actualice el caché del repositorio del paquete DNF con el siguiente comando:

$ sudo dnf makecache

Ejecute el siguiente comando para instalar criptetup,:

$ sudo dnf install cryptSetup -y

criptetup debe instalarse.

En mi caso, ya está instalado.

Instalación de criptsetup en Arch Linux:

CryptSetup está disponible en el repositorio oficial de paquetes de Arch Linux. Entonces, puede instalarlo fácilmente en su computadora. Primero, actualice el caché del repositorio del paquete Pacman con el siguiente comando:

$ sudo Pacman -sy


Ejecute el siguiente comando para instalar criptetup,:

$ sudo Pacman -S CryptSetup


Para confirmar la instalación, presione Y y luego presione <Ingresar>.


criptetup debe instalarse.

Encontrar el nombre de su dispositivo de almacenamiento:

Para cifrar un dispositivo de almacenamiento, debe conocer el nombre o ID de ese dispositivo de almacenamiento.

Para encontrar el nombre o ID del dispositivo de almacenamiento, ejecute el siguiente comando:

$ sudo lsblk -e7


Todos los dispositivos de almacenamiento instalados en su computadora deben aparecer como puede ver en la captura de pantalla a continuación. Debe encontrar el nombre o ID del dispositivo de almacenamiento que desea cifrar desde aquí.

En este artículo, cifraré el dispositivo de almacenamiento SDB para la demostración.

Cifringos de dispositivos de almacenamiento con luks:

Para cifrar el dispositivo de almacenamiento SDB con Luks Passfrase, ejecute el siguiente comando:

$ sudo cryptsetup -v luksformat /dev /sdb


Escribir (debe estar en mayúsculas) y presione <Ingresar>.


Escriba un Luks frase de pases y prensa <Ingresar>.


Volver a escribir el Luks frase de pases y prensa <Ingresar>.


Su dispositivo de almacenamiento SDB debe estar encriptado con Luks y tu deseado Luks la frase de pases debe establecerse.

Abrir el dispositivo de almacenamiento encriptado:

Una vez que su dispositivo de almacenamiento SDB está encriptado, puede descifrarlo y mapearlo como datos en su computadora con uno de los siguientes comandos:

$ sudo cryptSetup -v Open /dev /sdb datos

O,

$ sudo cryptsetup -v Luksopen /dev /sdb datos


Escriba el Luks frase de pases que ha establecido anteriormente para descifrar el SDB dispositivo de almacenamiento.


El dispositivo de almacenamiento SDB debe descifrarse y debe asignarse como un dispositivo de almacenamiento de datos en su computadora.


Como puede ver, se crean un nuevo dispositivo de almacenamiento y se crean del tipo de cripta.

$ sudo lsblk -e7

Creación de un sistema de archivos en el dispositivo de almacenamiento descifrado:

Una vez que haya descifrado el dispositivo de almacenamiento SDB y lo haya asignado como dispositivo de almacenamiento de datos, puede usar los datos del dispositivo de almacenamiento asignado como de costumbre.

Para crear un sistema de archivos EXT4 en los datos del dispositivo de almacenamiento descifrado, ejecute el siguiente comando:

$ sudo mkfs.Ext4 -L datos/dev/mapper/data


Un Ext4 El sistema de archivos debe crearse en los datos del dispositivo de almacenamiento descifrado.

Montaje del sistema de archivos descifrado:

Una vez que haya creado un sistema de archivos en los datos de su dispositivo de almacenamiento descifrado, puede montarlo en su computadora como de costumbre.

Primero, cree un punto de montaje /datos de la siguiente manera:

$ sudo mkdir -v /datos


Luego, monte los datos del dispositivo de almacenamiento descifrado en el directorio /Data de la siguiente manera:

$ sudo monte /dev /mapper /data /data


Como puede ver, los datos del dispositivo de almacenamiento descifrado se montan en el directorio /Data Directorio.

$ sudo lsblk -e7

Desmontaje del sistema de archivos descifrado:

Una vez que haya terminado de trabajar con los datos del dispositivo de almacenamiento descifrado, puede desmontarlos con el siguiente comando:

$ sudo Umount/dev/mapper/data


Como puede ver, los datos del dispositivo de almacenamiento descifrado ya no están montados en el directorio de /datos.

$ sudo lsblk -e7

Cerrar el dispositivo de almacenamiento descifrado:

También puede cerrar los datos del dispositivo de almacenamiento descifrado de su computadora. La próxima vez que desee usar el dispositivo de almacenamiento, tendrá que descifrarlo nuevamente si lo cierra.

Para cerrar los datos del dispositivo de almacenamiento descifrado de su computadora, ejecute uno de los siguientes comandos:

$ sudo cryptsetup -v datos de cierre


O,

$ sudo cryptsetup -v data LuksClose


Los datos del dispositivo de almacenamiento descifrado deben cerrarse.


Como puede ver, los datos del dispositivo de almacenamiento descifrado ya no están disponibles.

$ sudo lsblk -e7

Cambiar la frase de pass de Luks para el dispositivo de almacenamiento encriptado:

También puede cambiar la frase de pases de Luks de sus dispositivos de almacenamiento encriptados de LUKS.

Para cambiar la frase de pases de Luks del dispositivo de almacenamiento cifrado SDB, ejecute el siguiente comando:

$ sudo cryptsetup -v lukschangekey /dev /sdb


Escriba su actual Luks frase de pases y prensa <Ingresar>.


Ahora, escriba un nuevo Luks frase de pases y prensa <Ingresar>.


Volver a escribir lo nuevo Luks frase de pases y prensa <Ingresar>.


El nuevo Luks La frase de pases debe establecerse como puede ver en la captura de pantalla a continuación.

Conclusión

En este artículo, le he mostrado cómo instalar criptetup en Ubuntu/Debian, Centos/Rhel 8, Fedora 34 y Arch Linux. También le he mostrado cómo encriptar un dispositivo de almacenamiento con frase de pass de luks, abrir/descifrar el dispositivo de almacenamiento encriptado, formatearlo, montarlo, desmontarlo y cerrarlo. Te he mostrado cómo cambiar la frase de Luks también.

Referencias:

[1] CryptSetup (8) - Página manual de Linux