domingo, 18 de septiembre de 2011

Cifrar una partición ( cryptsetup ) y montarla descifrada

Herramienta para cifrar una partición con contraseña .
Instalar el paquete cryptsetup :
apt-get install cryptsetup
Crear una partición con cfdisk , fdisk o gparted si tenemos entorno gráfico .  Imaginemos que tenemos una partición en /dev/sda1 .
Comprobamos que tenemos el módulo dm_mod cargado .
lsmod |grep dm_mod
En el caso de que no aparezca una línea parecida a esta "dm_mod  53706  0" cargamos el módulo :
modprobe dm_mod
En esta parte se borrará toda la información de la partición y se creará una nueva donde nos preguntará por un passphrase .
cryptsetup -v -y luksFormat /dev/sda1
Si nos salta un error aquí y nos falta el módulo dm_mod volved a los pasos anteriores y comprobar si esta bien cargado con lsmod .
Abrimos la partición encriptada con cryptsetup , en este punto nos pedirá el passphrare que hemos puesto anteriormente .
cryptsetup luksOpen /dev/sda1 hdprivado
Dentro de /dev/mapper se ha creado un fichero hdprivado que es un enlace simbólico a /dev/dm-0 en mi caso .
Damos formato :
mkfs.ext4 -v -m 1 /dev/mapper/hdprivado
Modificador -m ( % de bloques reservados ) -v ( verbose )
Montamos la partición :
mount -t ext4 /dev/mapper/hdprivado /mnt/privado
Para desmontar la unidad
umount /mnt/privado
cryptsetup luksClose /dev/sda1 hdprivado
En este punto si intentamos montar la partición directamente con un mount no nos deja  tenemos que usar el comando anterior para volver a abrirla poner el password y volvemos a montarla .
cryptsetup luksOpen /dev/sda1 hdprivado
mount /dev/mapper/hdprivado /mnt/privado
Info : (cryptsetup --help / man cryptsetup ) .
Con esto ya esta todo hecho . Cada vez que tengamos que montar la particion nos pedirá el passphrase .
Saludos
Source : http://www.habitacion511.eu/index.php/encriptar-una-particion-cryptsetup/
Publicado por en
Etiquetas: , , , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)