Identificarse Crear Cuenta
Cargando
  1. Home
  2. Tutoriales
  3. Linux / Unix
  4. Cómo encriptar una partición en Linux con comando DM-Crypt



Cómo encriptar una partición en Linux con comando DM-Crypt

Te enseñamos cómo encriptar una partición usando el comando dm-crypt en Linux y así asegurar tus datos.


ene 29 2018 18:44
Avanzado
Total de Apartados : 5

Apartados del Tutorial

1Especificar línea de asignación de tabla de crypt en dispositivo Linux 2Usar dm-crypt en Linux 3Sobreescribir la partición en Linux 4Crear el dispositivo de mapeo en Linux 5Desbloquear la partición en Linux

Actualmente existen diversos métodos de seguridad que pueden ser implementados dentro de cualquier organización con el objetivo de proteger la información más valiosa de cada usuario como son sus datos.

 

El método más efectivo y práctico que podemos implementar es usar algún tipo de cifrado para esta tarea, y aunque tenemos a nuestra disposición diversas opciones hoy hablaremos de una en especial que forma parte de la propia distribución de Linux y hace un trabajo realmente aceptable y esta es dm-crypt.

 

Para esto usaremos Ubuntu 17.10.

 

Qué es dm-crypt
DM (Device-mapper) es infraestructura alojada en el núcleo de ambientes Linux desde las versiones 2.6 y 3.x la cual proporciona una forma genérica para crear capas virtuales de dispositivos de bloque de los datos allí alojados.

 

Dm-crypt (Device-mapper crypt) ha sido desarrollado con el objetivo de ofrecer un cifrado transparente de los dispositivos de bloque haciendo uso del kernel crypto API.

 

Al usar este comando, como usuarios podremos especificar un cifrado simétrico, un modo de cifrado, una clave (de cualquier tamaño, y posteriormente será posible crear un nuevo dispositivo de bloque en la raíz /dev.

 

Todos los datos que sean almacenados en esta ruta serán encriptados y la única forma posible de leerlos será descifrando su clave, de lo contrario no tendremos accedo a ellos.

 

Podremos montar este sistema de archivos de forma tradicional o apilar el dispositivo dm-crypt con cualquier otro dispositivo como volúmenes RAID o LVM.

 

Para habilitar el soporte de dm-crypt, será necesario habilitar CONFIG_DM_CRYPT en el dispositivo a usar.

 

Algo importante que debemos tener en cuenta es que la mayoría de las distribuciones de Linux actuales tienen dm-crypt incluido por defecto en su sistema.

 

Para configurarlo debemos usar los siguientes componentes de espacio de usuario:

 

Biblioteca de asignadores de dispositivos (parte del paquete LVM2)
Cryptsetup.

 

Todos estos paquetes ya están incluidos en el repositorio de la distribución a usar.

 


1. Especificar línea de asignación de tabla de crypt en dispositivo Linux


La tabla de asignación en el mapeador de dispositivos está definida con la siguiente sintaxis:
<sector_inicial> <tamaño> <objetivo> <tabla objetivo de mapeo>
Los componentes son:
  • Sector_inicial es 0 (para tablas que usan solo un segmento mapeado, la tabla iow contiene solo una línea)
  • Tamaño, hace referencia al tamaño del dispositivo en sectores
  • Objetivo es el nombre del objetivo del mapeo

 

Los sectores siempre serán sectores de 512 Bytes.

 

 



Login         Únete!


¿Te ayudó este Tutorial?


Sin comentarios, sé el primero!

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!

Últimos Tutoriales Linux / Unix
Ver más de Linux / Unix
Hola! Si no encuentras algún tutorial en el buscador de Solvetic, Solicítalo Aquí

Apartados del Tutorial
X
Identificarse

Formulario para iniciar sesión, si necesitas una cuenta Regístrate!

  He olvidado mi contraseña
IDENTIFICARSE
  Realizar Pregunta
¿Sigues sin solución a tu pregunta? Realiza una nueva: Crear Pregunta