Cómo cifrar y descifrar una partición en Raspberry Pi

Cifrar y descifrar una partición en Raspberry Pi es una tarea importante, ya que le ayuda a proteger sus datos confidenciales del alcance de un usuario no autorizado. El proceso de cifrado aplica un algoritmo matemático a los datos, incluidas particiones y discos y aquellos usuarios que desean acceder a ellos necesitarán una clave de descifrado.

Si desea aprender a cifrar y descifrar una partición en Raspberry Pi, siga las pautas de este artículo.

Cifrar y descifrar una partición en Raspberry Pi

A Cifrar y descifrar Una partición de Raspberry Pi, siga los pasos a continuación:

Paso 1: Primero instale la utilidad de cifrado llamada criptetup En Raspberry Pi desde el siguiente comando:

sudo apt install cryptSetup -y

Paso 2: Adjunte una unidad de disco a Raspberry Pi en la que desea crear una partición. Aquí, en mi caso, es una unidad USB, que se puede encontrar a través del siguiente comando:

lsblk

Paso 3: Dado que aquí estamos tratando con Medios de extracción, tenemos que desmontar primero la unidad desde el siguiente comando:

sudo Umount /dev /sda1

Nota: La unidad podría ser diferente en su caso.

Etapa 4: Para confirmar que la partición está desmontada, puede ejecutar el siguiente comando:

LSBLK /dev /SDA1

Paso 5: Ahora formatea la partición específica y crea un contenedor de cifrado LUKS desde el siguiente comando:

sudo cryptsetup luksformat -type luks1 /dev /sda1

Nota: El contenedor de cifrado de LUKS lo ayuda a crear una partición cifrada.

Paso 6: Proporcione una contraseña para la partición y verifíquela también.

En este punto, la partición se encripta con éxito.

Descifrar una partición

No puede acceder directamente a la unidad ya que está encriptada. Para descifrar la unidad, debe crear un mapeador para la unidad y abrirlo con el siguiente comando:

sudo cryptsetup -v luksopen /dev /sda1 my_drive

Nota: Debe proporcionar una contraseña para la unidad cifrada que establece en el paso 5 y el paso 6. El comando anterior creará una unidad mapper en su sistema, ubicada en el "/dev/mapper". Puede confirmarlo desde el comando "LS":

ls -l /dev /mapper

Dado que la unidad no tiene un sistema de partición, necesitamos crear un sistema de archivos utilizando el siguiente comando:

sudo mkfs.vfat -f32/dev/mapper/my_drive

Ahora, cree un directorio para la unidad cifrada desde el siguiente comando:

sudo mkdir -p /mnt /ciRypt_dir

Luego copie los datos de la unidad cifrada a ese directorio creado desde el siguiente comando:

sudo monte/dev/mapper/my_drive/mnt/cifrypt_dir

Puede verificar el tipo de unidad ejecutando el siguiente comando:

LSBLK | Grep my_drive

Ahora puede desmontar la unidad como lo hace para otros medios de extracción utilizando el siguiente comando:

sudo Umount/dev/mapper/my_drive

Ahora la unidad está desmontada, debemos cerrar el volumen de partición y disociar la memoria en el núcleo del mapeo y la clave utilizando el siguiente comando:

sudo cryptsetup luksclose my_drive

Para confirmar que la unidad ya no está disponible para el sistema, puede ejecutar el siguiente comando:

LSBLK | Grep my_drive

Conclusión

Los usuarios de Raspberry Pi pueden cifrar y descifrar una partición en el sistema instalando primero el criptetup utilidad. Entonces deben desmontar una unidad de partición y realizar el proceso de cifrado con el Luks contenedor de cifrado. Proporciona a los usuarios la capacidad de establecer una contraseña segura para una partición. Más tarde, los usuarios pueden descifrar la misma partición creando un mapeador para la unidad, creando un sistema de archivos y copiando los datos de partición encriptados en otra unidad. Después de eso, pueden desmontar y cerrar la partición para completar el proceso de descifrado en el sistema Raspberry Pi.