Encriptando un sistema de archivos

Es una práctica común entre los administradores de GNU/Linux realizar encriptación de particiones. Esto con el fin de evitar el robo de información o su alteración una vez que el sistema se ve comprometido. Para la tarea podemos utilizar un sin fin de herramientas. Yo lo demostraré con dm-crypt. Por motivos de practicidad crearé un archivo que utilizaré como partición (loop device); ustedes pueden utilizar una memoria USB o un disco.



Verificamos que el paquete se encuentre instalado.


 El comando losetup genera un loop device.

 Ahora sí, realizamos la encriptación del loop device que acabamos de realizar. Nos va a pedir una contraseña. Es importante resguardarla correctamente porque si la perdemos no habrá forma de recuperar los archivos encriptados.

 Podemos ver que ya está en /dev/mapper el dispositivo que estamos encriptando.

 Validamos vía crypsetup que se encuentre activo.

 Como la creación de particiones, debemos establecer un tipo de sistema de archivos. En este caso utilizaremos el formato ext4.

 Lo montamos en el punto de montaje que especifiquemos.

Verificamos que esté montado.



Desmontando


Es muy simple. Primero desmontamos como habitualmente lo haríamos con cualquier partición o disco.

 Removemos para disolver la referencia a /dev/loop0. No se preocupen, esto no elimina los datos. Es muy importante este paso, de lo contrario, el atacante puede montar el sistema de archivos sin dificultad alguna.

 Detenemos el loop device.


 La información ya se encuentra segura y encriptada en el archivo que realizamos en el paso 1.

Remontar


Lo hacemos de una forma resumida con respecto a los primeros pasos.


Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10