Cifrado

Cifrar el disco duro o las particiones

Cifrar el disco duro o las particiones
Este tutorial muestra cómo encriptar discos duros y particiones usando Cryptosetup con LUKS y cómo encriptar y desencriptar archivos simples usando GPG y EncFS, todas las herramientas usadas están incluidas en la instalación estándar de Debian por defecto.

Cifrado de discos duros o particiones con Cryptosetup y LUKS:

Esta sección muestra cómo cifrar y descifrar discos duros adjuntos.
Codificador de disco LUKS (Linux Unified Key Setup) desarrollado originalmente para Linux. Aumenta la compatibilidad y facilita la operatividad y la autenticación.

Para comenzar, debe formatear el disco duro o la partición habilitando el modo encriptado ejecutando el cryptsetup luksFormat seguido del dispositivo a cifrar como en el siguiente ejemplo:

# sudo cryptsetup luksFormat / dev / sdc1

Cuando se le pregunte, escriba "”(En mayúscula o mayúscula y presione ENTER).

Complete y verifique la contraseña, será la contraseña para acceder a su dispositivo, no olvide esta contraseña. Tenga en cuenta que la información del disco se eliminará después de este proceso, hágalo en un dispositivo vacío. Una vez que establezca las contraseñas, el proceso finalizará.

El siguiente paso consiste en crear un mapeador lógico en el que montar el dispositivo o la partición encriptados. En este caso nombré al mapeador de dispositivos descifrado.

# sudo cryptsetup luksOpen / dev / sdc1 descifrado

Ahora necesita formatear la partición usando mkfs, puede elegir el tipo de partición que desea, ya que LUKS tiene soporte para Linux, usaré un sistema de archivos Linux en lugar de Windows. Este método de cifrado no es el mejor si necesita compartir la información con usuarios de Windows (a menos que tengan un software como LibreCrypt).

Para continuar con el formateo del sistema de archivos de Linux, ejecute:

# sudo mkfs.ext4 / dev / mapper / descifrado

Cree un directorio que será útil como punto de montaje para el dispositivo encriptado usando el comando mkdir como en el siguiente ejemplo:

# mkdir / descifrado

Monte el dispositivo cifrado utilizando el asignador como fuente y el directorio creado como punto de montaje siguiendo el ejemplo siguiente:

# mount / dev / mapper / descifrado / descifrado

Podrás ver el contenido:

Si desconecta el disco o cambia el usuario, se le pedirá que establezca la contraseña para acceder al dispositivo, la siguiente solicitud de contraseña es para Xfce:

Puede consultar la página de manual de Cryptosetup o en línea en https: // linux.morir.net / man / 8 / cryptsetup.

Cifrar un archivo usando GnuPG:

Para empezar, creé un archivo ficticio llamado "linuxhintencrypted " que cifraré usando el comando gpg con la bandera -c como en el siguiente ejemplo:

# gpg -c linuxhintencrypted

Dónde:
gpg: llama al programa.
-c: cifrado simétrico

Dependiendo de su administrador de ventanas X, puede aparecer un cuadro de diálogo de solicitud de contraseña gráfica como se describe en los dos pasos siguientes. De lo contrario, complete su contraseña cuando sea necesario en la terminal:

Dependiendo de su administrador de ventanas X, puede aparecer un cuadro de diálogo de solicitud de contraseña gráfica como se describe en los dos pasos siguientes. De lo contrario, complete su contraseña cuando sea necesario en la terminal:

Confirma la contraseña:

Probablemente inmediatamente después de cifrar el archivo se abre un cuadro de diálogo que solicita una frase de contraseña para el archivo cifrado, complete la contraseña y nuevamente para confirmar como se muestra en las imágenes a continuación:

Confirme la contraseña para finalizar el proceso.

Después de terminar puedes correr ls para confirmar un nuevo archivo llamado .gpg (en este caso linuxhintencrypted.gpg) fue creado.

# ls

Descifrando un archivo gpg:

Para descifrar un archivo gpg, use la marca -decrypt seguida del archivo y una indicación sobre la salida descifrada:

# gpg --decrypt linuxhintencrypted.gpg> resultado.TXT

Puede consultar la página de manual de gpg o en línea en https: // www.gnupg.org / gph / de / manual / r1023.html.

Cifrar directorios con ENCFS:

Agregué EncFS como una ventaja, EncFS es solo otro método que se muestra en este tutorial, pero no es el mejor, ya que la herramienta lo advierte durante el proceso de instalación debido a problemas de seguridad, tiene una forma diferente de usar.

Para trabajar con EncFS, necesita crear dos directorios: el directorio de origen y el destino, que es el punto de montaje en el que se ubicarán todos los archivos descifrados, el directorio de origen contiene los archivos cifrados. Si coloca archivos dentro del directorio del punto de montaje, se cifrarán en la ubicación de origen ..

Para comenzar con ENCFS, instálelo ejecutando:

# apt install encfs -y

Durante la instalación, una advertencia le informará que EncFS es vulnerable, por ejemplo, a una degradación por complejidad de cifrado. Sin embargo, procederemos con la instalación presionando OK.

Después de la advertencia, la instalación debería finalizar:

Ahora creemos dos directorios en / media, en mi caso crearé directorios en y Delaware:

# mkdir / media / en && mkdir / media / de

Como puede ver, los directorios se crean dentro, ahora configuremos, permitiendo que EncFS configure automáticamente la fuente y el punto de montaje:

# encfs / media / en / media / de

Cuando sea necesario, complete y confirme su contraseña, recuerde la contraseña que estableció, no la olvide:

Cuando sea necesario, complete y confirme su contraseña, recuerde la contraseña que estableció, no la olvide:

Una vez que finalizó el proceso de instalación, pruébelo, cree un archivo dentro / media / de

# nano / media / de / test1

Pon el contenido que quieras:

Ahora, como puede ver dentro del directorio / media / en, verá un nuevo archivo, la versión encriptada para el test1 archivo creado previamente.

El archivo original sin cifrar está en / media / de, puedes confirmarlo ejecutando ls.

Si desea desmontar el directorio de archivos descifrados, use el comando fusermount seguido de la bandera -u y el objetivo:

# fusermount -u de

Ahora los archivos no son accesibles.

Para montar archivos cifrados nuevamente, ejecute:

#encfs / media / de

Puede consultar la página de manual de encfs o en línea en https: // linux.morir.net / man / 1 / encfs.

Conclusión

Encriptar discos, archivos y directorios es bastante fácil y vale la pena, en minutos viste 3 métodos diferentes para llevarlo a cabo. Las personas que administran información confidencial o están preocupadas por su privacidad pueden proteger su información sin conocimientos avanzados en seguridad de TI siguiendo algunos pasos. Los usuarios de criptomonedas, figuras públicas, personas que administran información confidencial, viajeros y otros públicos similares pueden beneficiarse especialmente de ella.

Probablemente, de todos los métodos mostrados anteriormente, GPG es el mejor con mayor compatibilidad, quedando EncFS como la peor opción debido al significado de advertencia de instalación. Todas las herramientas mencionadas en este tutorial tienen opciones y banderas adicionales que no fueron exploradas para mostrar una variedad de herramientas.

Para obtener más información sobre el cifrado de archivos, puede consultar los tutoriales disponibles en https: // linuxhint.com / categoría / cifrado /.

Espero que haya encontrado útil este tutorial sobre cómo cifrar el disco duro o las particiones.

Juegos Tutorial de Shadow of the Tomb Raider para Linux
Tutorial de Shadow of the Tomb Raider para Linux
Shadow of the Tomb Raider es la duodécima incorporación a la serie Tomb Raider, una franquicia de juegos de acción y aventuras creada por Eidos Montre...
Juegos Cómo impulsar FPS en Linux?
Cómo impulsar FPS en Linux?
FPS significa Cuadros por segundo. La tarea de FPS es medir la velocidad de fotogramas en reproducciones de video o actuaciones de juegos. En palabras...
Juegos Los mejores juegos de Oculus App Lab
Los mejores juegos de Oculus App Lab
Si es propietario de un visor Oculus, debe estar informado sobre la descarga lateral. Sideloading es el proceso de instalación de contenido que no es ...