Hackear sistemas de cifrado de discos duros mediante arranque en frío. Cómo cifrar y ocultar una partición del disco duro usando CyberSafe

Hackear sistemas de cifrado de discos duros mediante arranque en frío. Cómo cifrar y ocultar una partición del disco duro usando CyberSafe

Un disco duro es un dispositivo moderno popular que le permite ampliar la memoria de su computadora sin abrir la unidad del sistema. Los discos duros externos modernos caben en cualquier bolso, lo que significa que siempre podrás tener a mano una gran cantidad de información. Si almacena información confidencial en su disco duro, la mejor manera de protegerla es establecer una contraseña.
Una contraseña es un medio universal para proteger la información, que es una clave que puede constar de cualquier cantidad de letras, números y símbolos. Si el usuario ingresa la contraseña incorrectamente, no podrá obtener acceso a los datos almacenados en el disco duro externo.

¿Cómo configurar una contraseña en un disco duro externo?

Ya hemos cubierto esto en nuestro sitio web antes. Además, también se consideró la cuestión de cuál era la correcta. A continuación analizaremos cómo aplicar una contraseña para este dispositivo.

Establecer una contraseña utilizando herramientas integradas de Windows

En este caso, establecer una contraseña se utiliza con éxito tanto para unidades USB normales como para discos duros externos, que tienen una gran cantidad de espacio en disco. La principal ventaja de este método es que no es necesario descargar e instalar programas de terceros.

Conecte su disco duro externo a su computadora y luego abra el Explorador de Windows. En concreto, nos interesa la sección "Esta computadora", que muestra todas las unidades conectadas a la computadora. Haga clic derecho en el disco duro externo y en el menú contextual que aparece, vaya a "Habilitar BitLocker" .

La utilidad comenzará a iniciarse en la pantalla. Después de un momento, aparecerá una ventana en la pantalla en la que deberás marcar la casilla "Utilice una contraseña para desbloquear el disco" y en las líneas siguientes especifique la nueva contraseña dos veces. Haga clic en el botón "Próximo" .

A continuación, se le pedirá que seleccione la opción de guardar una clave de recuperación especial. Tiene tres opciones para elegir: guardar en su cuenta de Microsoft, guardar en un archivo en su computadora o imprimir inmediatamente la clave en una impresora. En nuestra opinión, la segunda opción es la más preferible, ya que puedes subir este archivo, por ejemplo, a la nube, y en cualquier momento, si olvidas la contraseña del disco duro externo, abrirlo.

El siguiente elemento de configuración le pide que configure el cifrado de datos. Puede seleccionar cifrar solo el espacio ocupado en el disco o cifrar todo el disco.

Tenga en cuenta que si elige cifrar todo el disco, debe estar preparado para el hecho de que el proceso de cifrado puede tardar muchas horas. Por tanto, si no dispone de mucho tiempo y tiene la intención de abrir el disco duro en ordenadores modernos, le recomendamos elegir la primera opción de cifrado.

El paso final de configuración es seleccionar un modo de cifrado entre dos disponibles: nuevo modo de cifrado y modo de compatibilidad. Teniendo en cuenta que estamos trabajando con un disco duro externo, marcamos la opción "Modo de compatibilidad" y luego seguir adelante.

En realidad, esto completa el proceso de configuración de BitLocker. Para iniciar el proceso de contraseña sólo tienes que hacer clic en el botón "Iniciar cifrado" y espere a que se complete el proceso.


Si, una vez completado el cifrado, abrimos el Explorador de Windows en la sección “Esta PC”, nuestro disco duro externo aparecerá listado con un icono de candado. Un ícono abierto con un candado indica que se ha obtenido acceso a los datos, y un ícono cerrado, como se muestra en la captura de pantalla a continuación, indica que se requiere una contraseña.

Después de abrir el disco dos veces, aparecerá una ventana en miniatura en la pantalla en la que se le pedirá al usuario que ingrese la contraseña del disco duro externo conectado.

Establecer una contraseña usando el archivo

Muchos usuarios no confían en el proceso de cifrado de datos porque de esta manera no pueden acceder a todo el disco. Por lo tanto, usaremos este método de una manera ligeramente diferente: colocaremos la información guardada en un disco duro externo en un archivo sin compresión, es decir. Si es necesario, se puede utilizar un disco duro externo sin contraseña, pero para acceder a la información almacenada en él, deberá ingresar una clave de seguridad.

Para establecer una contraseña utilizando información de archivo, necesitará casi cualquier programa de archivo. En nuestro caso utilizaremos la popular herramienta. winrar , que puedes descargar desde el enlace que aparece al final del artículo.

Tan pronto como el programa de archivado esté instalado en su computadora, abra el contenido del disco duro externo, selecciónelo con un simple atajo de teclado Ctrl + A, o seleccione ciertas carpetas y archivos en caso de que necesite ocultar no toda la información en el externo. disco duro con una contraseña. Después de eso, haga clic derecho en la selección y seleccione el elemento en el menú contextual que aparece "Agregar al archivo" .

Aparecerá una ventana en la pantalla en la que necesitarás en el bloque. "Método de compresión" seleccionar opción "Sin compresión" y luego haga clic en el botón "Establecer contraseña" .

En la ventana que aparece, deberá ingresar dos veces una contraseña de cualquier duración. A continuación, si es necesario, puede activar el cifrado de los datos contenidos en el archivo (sin activar este elemento, los nombres de las carpetas y archivos serán visibles, pero el acceso a ellos será limitado).

Cuando se complete la creación del archivo, la carpeta raíz del disco duro, además de los archivos, también contendrá el archivo que creó. Ahora se pueden eliminar los archivos del disco, excepto el archivo comprimido.

Cuando intente abrir el archivo, aparecerá una ventana en la pantalla pidiéndole que ingrese una contraseña. Hasta que se reciba la contraseña del archivo, el acceso a la información será limitado.

¿Cuál es el resultado?

La forma más eficaz de almacenar información confidencial es utilizar la herramienta estándar BitLocker. Esta es una utilidad maravillosa que, quizás, no se pueda encontrar en análogos de calidad superior. El segundo método, que implica el uso de un archivador, puede considerarse el más preferible, ya que no restringe el acceso al disco duro externo, sino sólo a la información que desea proteger con contraseña.

Por supuesto, todavía existen muchos programas de cifrado de información, pero no nos centramos en ellos, ya que los dos métodos descritos en el artículo son los más óptimos para la mayoría de los usuarios.

Firmas electrónicas

Protección de datos personales

Construyendo redes seguras

Seminario sobre comercio electrónico.

Cifrado de disco

Una de las principales tareas resueltas en el marco de garantizar la seguridad es cifrado de disco.

Cifrado de disco– una forma confiable de proteger archivos y carpetas almacenados en el disco de una computadora o en una unidad externa extraíble contra el acceso no autorizado. El cifrado del disco suele realizarse sector por sector, por lo que la tecnología no depende del sistema de archivos. Sin embargo, la cuestión del tamaño del sector cifrado sigue abierta y requiere una solución de compromiso. Un gran número de especialistas en este campo se inclinan por los tamaños grandes, ya que dichos sectores son criptográficamente más resistentes a los ataques, pero al mismo tiempo requieren más potencia informática para procesarlos.

La elección de un producto de software en un caso particular depende de varios factores y requiere la participación de un especialista.

Hay varias maneras cifrado discos, los más confiables de los cuales son:

  • creando un disco duro virtual (criptocontenedor). Una herramienta conveniente para trabajar con información cifrada en una computadora. Un archivo o área de disco se crea en un disco duro o unidad flash y se cifra. Antes de comenzar a trabajar, el disco se monta en el sistema y todo el trabajo posterior se realiza como con los medios normales. La información se cifra sobre la marcha, sin que el usuario se dé cuenta. Para montar el disco, debe ingresar una contraseña o proporcionar una clave electrónica y un código PIN para acceder a él. Como regla general, la gran mayoría de productos de software de este tipo ofrecen la posibilidad de elegir entre varios algoritmos de cifrado o su combinatoria;
  • Cifrado de discos duros con área del sistema. Este es uno de los métodos más confiables para proteger la información en una PC. Antes de cargar el sistema operativo, deberá ingresar una contraseña o proporcionar una clave electrónica y un código PIN para acceder al mismo. Sólo después de esto la computadora arrancará. Es importante tener en cuenta que toda la información ubicada en el disco está cifrada.

Así, lo mejor es aprovecharlo a tiempo. significa cifrar sus discos,T. Porque esto elimina una serie de posibles vulnerabilidades de seguridad en el sistema operativo.

Hay muchas herramientas para cifrado de disco, entre los cuales destacar:

BitLocker– una herramienta confiable para cifrar un disco completo. Las unidades cifradas (fijas o extraíbles) se pueden desbloquear mediante una contraseña o una tarjeta inteligente, o se pueden configurar las unidades para que se desbloqueen automáticamente al iniciar sesión. Esta herramienta tiene una gran característica: siempre puedes desactivarla, ya sea temporalmente (pausándola) o permanentemente (descifrando el disco).

Paquete DriveCryptPlus– una herramienta eficaz con la que puedes cifrar cualquier disco duro o dispositivo de almacenamiento extraíble (excepto CD y DVD) y utilizarlo para intercambiar datos entre usuarios. Una ventaja indudable de intercambiar datos en un medio totalmente cifrado es la imposibilidad de detectar archivos en él. Incluso si tiene información de que el medio está cifrado, si falta la clave, será imposible leer los datos.

Mejor Cripta es un paquete de software para crear un disco virtual cifrado en el disco duro de su computadora. Puede trabajar con un contenedor cifrado como un disco duro normal: colocar archivos en él y realizar cualquier operación con ellos, instalar programas, etc. Mejor Cripta crea y mantiene discos virtuales cifrados, y estos discos son visibles como discos normales con las letras de unidad adecuadas. Se puede utilizar cualquier tipo de medio de almacenamiento físico para almacenar y acceder a datos en contenedores. Mejor Cripta: discos duros, medios extraíbles, dispositivos magnetoópticos, etc.

Los requisitos de privacidad y seguridad de una computadora están enteramente determinados por la naturaleza de los datos almacenados en ella. Una cosa es si su computadora sirve como estación de entretenimiento y no hay nada en ella excepto algunos juguetes y un papá con fotos de su gato favorito, pero otra muy distinta es si el disco duro contiene datos que son un secreto comercial, potencialmente de interés. a los competidores.

La primera “línea de defensa” es la contraseña de inicio de sesión, que se solicita cada vez que enciende la computadora.

El siguiente nivel de protección son los derechos de acceso al nivel del sistema de archivos. Un usuario que no tiene privilegios de permiso recibirá un error al intentar acceder a los archivos.

Sin embargo, los métodos descritos tienen un inconveniente extremadamente importante. Ambos funcionan a nivel del sistema operativo y pueden omitirse con relativa facilidad si tiene algo de tiempo y acceso físico a la computadora (por ejemplo, al iniciar desde una unidad flash USB puede restablecer la contraseña administrativa o cambiar los permisos de los archivos). Sólo se puede obtener una confianza total en la seguridad y confidencialidad de los datos si se utilizan los logros de la criptografía y se utilizan de forma segura. A continuación veremos dos métodos de dicha protección.

El primer método considerado hoy será la protección criptográfica incorporada de Microsoft. El cifrado, llamado BitLocker, apareció por primera vez en Windows 8. No se puede utilizar para proteger una carpeta o archivo individual; solo está disponible el cifrado de todo el disco. Esto, en particular, implica el hecho de que es imposible cifrar el disco del sistema (el sistema no podrá arrancar) y también es imposible almacenar datos importantes en bibliotecas del sistema como "Mis documentos" (de forma predeterminada se encuentran en la partición del sistema).
Para habilitar el cifrado integrado, haga lo siguiente:

  1. Abra el Explorador, haga clic derecho en la unidad que desea cifrar y seleccione "Habilitar BitLocker".
  2. Marque la casilla “Usar una contraseña para desbloquear el disco”, cree e ingrese dos veces una contraseña que cumpla con los requisitos de seguridad (al menos 8 caracteres, debe tener letras minúsculas y mayúsculas, es recomendable ingresar al menos un carácter especial) y haga clic en el botón "Siguiente". La segunda opción de desbloqueo no la consideraremos en el marco de esta nota, ya que los lectores de tarjetas inteligentes son bastante raros y se utilizan en organizaciones que tienen su propio servicio de seguridad de la información.
  3. En caso de que pierda su contraseña, el sistema le ofrece crear una clave de recuperación especial. Puede adjuntarlo a su cuenta de Microsoft, guardarlo en un archivo o simplemente imprimirlo en una impresora. Seleccione uno de los métodos y después de guardar la clave, haga clic en "Siguiente". Esta clave debe estar protegida de extraños porque, al ser un seguro contra tu olvido, puede convertirse en una “puerta trasera” por la que se filtrarán tus datos.
  4. En la siguiente pantalla, elija si desea cifrar todo el disco o solo el espacio utilizado. El segundo punto es más lento, pero más fiable.
  5. Seleccione un algoritmo de cifrado. Si no planea migrar el disco entre computadoras, elija el modo más reciente y más robusto; de lo contrario, el modo de compatibilidad.
  6. Después de configurar los ajustes, haga clic en el botón "Iniciar cifrado". Después de esperar un poco, los datos de su disco se cifrarán de forma segura.
  7. Después de cerrar sesión o reiniciar, el volumen protegido quedará inaccesible y se requerirá una contraseña para abrir los archivos.

DiscoCryptor

La segunda utilidad criptográfica que veremos hoy es DiskCryptor, una solución gratuita y de código abierto. Para usarlo, utilice las siguientes instrucciones:

  1. Descargue el instalador del programa desde el sitio web oficial mediante el enlace. Ejecute el archivo descargado.
  2. El proceso de instalación es sumamente sencillo; consiste en presionar varias veces el botón “Siguiente” y finalmente reiniciar la computadora.

  3. Después de reiniciar, inicie el programa DiskCryptor desde la carpeta del programa o haciendo clic en el acceso directo en el escritorio.
  4. En la ventana que se abre, haga clic en el disco que desea cifrar y haga clic en el botón "Cifrar".
  5. El siguiente paso es seleccionar un algoritmo de cifrado y decidir si necesita borrar todos los datos del disco antes de cifrarlo (si no planea destruir información, asegúrese de seleccionar "Ninguno" en la lista "Modo de limpieza").
  6. Ingrese la contraseña de descifrado dos veces (se recomienda crear una contraseña compleja para que el campo "Clasificación de contraseña" sea al menos "Alto"). Luego haga clic en "Aceptar".
  7. Después de esperar un poco, el disco se cifrará. Después de reiniciar o cerrar sesión, para acceder deberá iniciar la utilidad, hacer clic en el botón "Montar" o "Montar todo", ingresar la contraseña y hacer clic en "Aceptar".

La ventaja indudable de esta utilidad en comparación con el mecanismo BitLocker es que se puede utilizar en sistemas lanzados antes de Windows 8 (incluso se admite Windows XP, que ha sido descontinuado). Pero DiskCryptor también tiene varias desventajas importantes:

  • no hay formas de restaurar el acceso a la información cifrada (si olvida su contraseña, tiene la garantía de perder sus datos);
  • Sólo se admite el desbloqueo con contraseña; no es posible el uso de tarjetas inteligentes o sensores biométricos;
  • Quizás la mayor desventaja de utilizar DiskCryptor es que un atacante con acceso administrativo al sistema podrá formatear el disco utilizando medios estándar. Sí, él no tendrá acceso a los datos, pero tú también los perderás.

En resumen, puedo decir que si su computadora tiene instalado un sistema operativo que comienza con Windows 8, entonces es mejor usar la funcionalidad incorporada.

Inicie la herramienta de cifrado en Windows buscando "BitLocker" y seleccionando "Administrar BitLocker". En la siguiente ventana, puede habilitar el cifrado haciendo clic en "Habilitar BitLocker" al lado del disco duro (si aparece un mensaje de error, lea la sección "Usar BitLocker sin un TPM").

Ahora puede elegir si desea utilizar una unidad flash USB o una contraseña al desbloquear una unidad cifrada. Independientemente de la opción que elija, deberá guardar o imprimir la clave de recuperación durante el proceso de configuración. La necesitarás si olvidas tu contraseña o pierdes tu unidad flash.

Usando BitLocker sin TPM

Configurando BitLocker.
BitLocker también funciona sin un chip TPM, aunque esto requiere cierta configuración en el Editor de políticas de grupo local.

Si su computadora no tiene un chip TPM (Módulo de plataforma confiable), es posible que deba realizar algunos ajustes para habilitar BitLocker. En la barra de búsqueda de Windows, escriba "Editar política de grupo" y abra la sección "Editor de políticas de grupo local". Ahora abra en la columna izquierda del editor “Configuración del equipo | Plantillas administrativas | Componentes de Windows | Cifrado de unidad BitLocker | Discos del sistema operativo”, y en la columna de la derecha, marque la entrada “Autenticación adicional requerida al inicio”.

Luego, en la columna del medio, haga clic en el enlace "Editar configuración de política". Marque la casilla junto a "Habilitar" y marque la casilla junto a "Permitir BitLocker sin un TPM compatible" a continuación. Después de hacer clic en "Aplicar" y "Aceptar", puede utilizar BitLocker como se describe anteriormente.

Una alternativa en forma de VeraCrypt

Para cifrar la partición del sistema o el disco duro completo usando el sucesor de TrueCrypt, VeraCrypt, seleccione "Crear volumen" en el menú principal de VeraCrypt, luego seleccione "Cifrar la partición del sistema o la unidad completa del sistema". Para cifrar todo el disco duro junto con la partición de Windows, seleccione "Cifrar todo el disco" y luego siga las instrucciones de configuración paso a paso. Nota: VeraCrypt crea un disco de rescate en caso de que olvide su contraseña. Entonces necesitarás un CD en blanco.

Una vez que haya cifrado su unidad, deberá especificar PIM (multiplicador de iteraciones personales) después de su contraseña cuando inicie. Si no instaló PIM durante la instalación, simplemente presione Entrar.

La seguridad y la privacidad son muy importantes para quienes almacenan datos importantes en una computadora. La computadora de su hogar es segura, pero con una computadora portátil u otros dispositivos portátiles, la situación es muy diferente. Si lleva su computadora portátil a casi todas partes y personas no autorizadas pueden tener acceso a ella, surge la pregunta: cómo proteger sus datos de la interferencia de otras personas. Precisamente de ataques físicos, donde cualquiera puede intentar sacar datos de una unidad USB o del disco duro de un portátil simplemente cogiendo el dispositivo o, en el caso de un portátil, sacando el disco duro y conectándolo a otro sistema operativo.

Muchas empresas e incluso usuarios comunes utilizan el cifrado de disco en Linux para proteger información confidencial como información de clientes, archivos, información de contacto y mucho más. El sistema operativo Linux admite varios métodos criptográficos para proteger particiones, directorios individuales o todo el disco duro. Todos los datos de cualquiera de estos métodos se cifran y descifran automáticamente sobre la marcha.

Cifrado a nivel del sistema de archivos:

  • 1. criptomonedas electrónicas es un sistema de archivos criptográfico de Linux. Almacena metadatos criptográficos para cada archivo en un archivo separado para que los archivos se puedan copiar entre computadoras. El archivo se descifrará correctamente si tiene la clave. Esta solución se usa ampliamente para implementar un directorio de inicio cifrado, por ejemplo en Ubuntu. ChromeOS también incorpora de forma transparente estos algoritmos cuando se utilizan dispositivos de almacenamiento conectados a la red (NAS).
  • 2.EncFS- proporciona un sistema de archivos cifrado en el espacio del usuario. Se ejecuta sin privilegios adicionales y utiliza la biblioteca fuse y el módulo del kernel para proporcionar una interfaz de sistema de archivos. EncFS es software gratuito y tiene licencia GPL.

Cifrado de bloques a nivel de dispositivo:

  • Bucle-AES- un sistema de archivos rápido y transparente, así como un paquete para cifrar la partición de intercambio en Linux. El código fuente del programa no se ha modificado desde hace mucho tiempo. Funciona con los núcleos 4.x, 3.x, 2.2, 2.0.
  • Cripta verdadera es una solución gratuita y de código abierto para el cifrado de discos en los sistemas operativos Windows 7/Vista/XP/Mac OS X, así como en Linux.
  • dm-cripta+LUKS- dm-crypt es un subsistema transparente para el cifrado de discos en el kernel 2.6 y posteriores. Se admite el cifrado de discos completos, medios extraíbles, particiones, volúmenes RAID, software, volúmenes lógicos y archivos.

En este tutorial, veremos cómo cifrar un disco duro en Linux utilizando el algoritmo de configuración de clave unificada en formato de disco (LUKS) de Linux.

¿Cómo funciona LUKS?

LUKS (Linux Unified Key Setup es un protocolo de cifrado de dispositivo de bloque. Pero hemos avanzado mucho; para comprender cómo funciona, necesitamos comprender otras tecnologías utilizadas en este método.

Para realizar el cifrado de discos de Linux, se utiliza el módulo del kernel dm-crypt. Este módulo le permite crear un dispositivo de bloque virtual en el directorio /dev/mapper con cifrado transparente para el sistema de archivos y el usuario. De hecho, todos los datos se encuentran en una partición física cifrada. Si un usuario intenta escribir datos en un dispositivo virtual, se cifran sobre la marcha y se escriben en el disco, cuando se lee desde un dispositivo virtual, se realiza la operación inversa: los datos se descifran del disco físico y se transmiten en texto claro; el disco virtual al usuario. Normalmente, AES se utiliza para el cifrado porque la mayoría de los procesadores modernos están optimizados para ello. Es importante tener en cuenta que puede cifrar no solo particiones y discos, sino también archivos normales creando un sistema de archivos en ellos y conectándolos como un dispositivo de bucle.

El algoritmo LUKS determina qué acciones y en qué orden se realizarán cuando se trabaje con medios cifrados. Para trabajar con LUKS y el módulo dm-crypt, utilice la utilidad Cryptsetup. Consideraremos esto más a fondo.

Utilidad de configuración de criptomonedas

La utilidad Cryptsetup facilitará el cifrado de una partición de Linux utilizando el módulo dm-crypt. Instalémoslo primero.

En Debian o Ubuntu, use este comando:

apt-get instalar cryptsetup

En distribuciones basadas en Red Hat se verá así:

yum instalar cryptsetup-luks

La sintaxis para ejecutar el comando es:

$ operación de opciones de cryptsetup opciones_operaciones

Veamos las operaciones básicas que se pueden realizar con esta utilidad:

  • luksFormato- crear una partición cifrada luks linux
  • luksAbierto- conectar un dispositivo virtual (se requiere dongle)
  • luksCerrar- cerrar el dispositivo virtual luks linux
  • luksAddKey- agregar clave de cifrado
  • luksRemoveKey- eliminar la clave de cifrado
  • luksUUID- mostrar UUID de partición
  • luksDump- crear una copia de seguridad de los encabezados LUKS

Los parámetros de la operación dependen de la operación en sí, generalmente es un dispositivo físico con el que se debe realizar la acción, o uno virtual, o ambos. Aún no está todo claro, pero con la práctica creo que lo entenderás.

Cifrado de disco de Linux

La teoría ha sido completada, todas las herramientas están listas. Ahora veamos el cifrado de la partición de Linux. Pasemos a configurar el disco duro. Tenga en cuenta que esto eliminará todos los datos de la unidad o partición que está a punto de cifrar. Entonces, si hay datos importantes allí, es mejor copiarlos a una ubicación más segura.

Creando una sección

En este ejemplo, cifraremos la partición /dev/sda6, pero en su lugar puede usar un disco duro completo o solo un archivo lleno de ceros. Cree una partición cifrada:

cryptsetup -y -v luksFormat /dev/sda6

¡ADVERTENCIA!
========
Esto sobrescribirá los datos en /dev/sda6 irrevocablemente.

¿Está seguro? (Escriba mayúsculas sí): SÍ
Ingrese la contraseña de LUKS:
Verificar frase de contraseña:
Comando exitoso.

Este comando inicializará la partición y establecerá la clave de inicialización y la contraseña. Especifique una contraseña para no olvidarla más tarde.

Ejecute el siguiente comando para abrir la partición recién creada usando el módulo dm-crypt en /dev/mapper, para hacer esto necesitará ingresar la contraseña con la que se realizó el cifrado de luks linux:

Ingrese la frase de contraseña para /dev/sda6

Ahora puede ver el nuevo dispositivo virtual /dev/mapper/backup2 creado usando el comando luksFormat:

ls -l /dev/mapper/backup2

Para ver el estado del dispositivo, ejecute:

cryptsetup -v estado copia de seguridad2

/dev/mapper/backup2 está activo.
tipo: LUKS1
cifrado: aes-cbc-essiv:sha256
tamaño de clave: 256 bits
dispositivo: /dev/sda6
compensación: 4096 sectores
tamaño: 419426304 sectores
modo: lectura/escritura
Comando exitoso.

Y con el siguiente comando podrás hacer una copia de seguridad de las cabeceras LUKS por si acaso:

cryptsetup luksDump /dev/sda6

Bueno, podemos decir que la sección está lista. Y la mejor parte es que ahora puedes usarla como cualquier otra partición normal en el directorio /dev. Puede formatearlo usando utilidades estándar, escribirle datos, cambiar o verificar el sistema de archivos, etc. No puede simplemente cambiar el tamaño. Es decir, todo es completamente transparente, como se indica al principio del artículo.

Formatear una partición

Primero formateemos el disco. Para estar seguros, para borrar todos los datos que estaban antes en este lugar, sobrescribiremos nuestra partición de Linux cifrada con ceros. Esto reducirá la probabilidad de romper el cifrado al aumentar la cantidad de información aleatoria. Para hacer esto, ejecute:

dd if=/dev/cero de=/dev/mapper/backup2

La utilidad puede tardar varias horas en ejecutarse; para poder monitorear el proceso, use pv:

pv -tpreb /dev/cero | dd de=/dev/mapper/backup2 bs=128M

Cuando se complete el proceso, podremos formatear el dispositivo en cualquier sistema de archivos. Por ejemplo, formateémoslo en ext4:

mkfs.ext4 /dev/mapper/backup2

Como puede ver, todos los comandos de cryptsetup se aplican a la partición física, mientras que el resto de comandos para trabajar con discos se aplican a nuestra partición virtual.

Montar una partición

Ahora puedes montar sólo el sistema de archivos creado:

$ montar /dev/mapper/backup2 /backup2

Deshabilitar una partición

Todo funciona, menos cómo desactivar el dispositivo y proteger los datos. Para hacer esto, ejecute:

cryptsetup luksCerrar copia de seguridad2

Remontaje

Para poder volver a trabajar con la partición cifrada usando LUKS Linux, debe abrirla nuevamente:

cryptsetup luksOpen /dev/sda6 backup2

Ahora podemos montar:

montar /dev/mapper/backup2 /backup2

Comprobar luks del sistema de archivos

Dado que después de abrir una partición con luks linux, el sistema trata esta partición como todas las demás, simplemente puede usar la utilidad fsck:

sudo desmontar/copia de seguridad2

$ fsck -vy /dev/mapper/backup2

$ montar /dev/mapper/backup2 /backu2

Cambiar la frase de contraseña

El cifrado de disco de Linux se realiza con una frase de contraseña específica, pero puedes cambiarla. Aún mejor, puedes crear hasta ocho frases de contraseña diferentes. Para cambiar, ejecute los siguientes comandos. Primero hagamos una copia de seguridad de los encabezados LUKS:

cryptsetup luksDump /dev/sda6

Luego crea una nueva clave:

cryptsetup luksAddKey /dev/sda6

Ingrese cualquier frase de contraseña:

Ingrese una nueva contraseña para la ranura clave:
Verificar frase de contraseña:

Y borra el antiguo:

cryptsetup luksRemoveKey /dev/sda6

Ahora tendrás que ingresar la contraseña anterior.

Conclusiones

Eso es todo, ahora sabe cómo cifrar una partición en Linux y también comprende cómo funciona todo. Además, el cifrado de disco en Linux mediante el algoritmo LUKS abre amplias posibilidades para el cifrado completo del sistema instalado.

Ventajas:

  • LUKS cifra todo el dispositivo de bloque y, por lo tanto, es muy adecuado para proteger el contenido de dispositivos portátiles como teléfonos móviles, medios extraíbles o discos duros de portátiles.
  • Puede utilizar NAS en servidores para proteger sus copias de seguridad
  • Los procesadores Intel y AMD con AES-NI (Estándar de cifrado avanzado) tienen un conjunto de comandos que pueden acelerar el proceso de cifrado basado en dm-crypt en el kernel de Linux desde 2.6.32.
  • Funciona también con la partición de intercambio, por lo que su computadora portátil puede usar el modo de suspensión o la función de hibernación de manera completamente segura.


Popular en la categoría:
Cómo combinar capas en Photoshop en una o combinarlas en un grupo Cómo combinar varias capas en Photoshop
Cómo fusionar capas en Photoshop en una o combinarlas en un grupo...
leer
Transferir contactos a un nuevo teléfono Android
Transferir contactos a un nuevo teléfono Android
leer
Samsung Galaxy se reinicia solo - Soluciones Galaxy note 4 se reinicia solo
Samsung Galaxy se reinicia solo - Soluciones Galaxy Note...
leer
Características clave de Kaspersky Rescue Disk
Características clave de Kaspersky Rescue Disk
leer

Últimos artículos
MacBook no se conecta a wifi MacBook no ve...
leer
Cómo ganar dinero con WebMoney
leer
Tableta "Supra": opiniones de clientes
leer
Ubicaciones de barcos en tiempo real
leer
Los mejores programas para Android Grabar llamadas desde...
leer
Eliminar a los no seguidores en Twitter
leer
Conexión a Internet en una computadora portátil: todo lo posible...
leer
Samsung Galaxy S IV es el nuevo buque insignia...
leer
Arriba