LUKS: cifrado de datos de disco duro de Linux con soporte NTFS en Linux

El acrónimo de LUKS significa Configuración de clave unificada de Linux , que es un método ampliamente utilizado de cifrado de disco utilizado por el kernel de Linux y se implementa con cryptsetup paquete.

La línea de comando cryptsetup cifra un disco de volumen sobre la marcha utilizando una clave de cifrado simétrica derivada de la frase de contraseña proporcionada que se proporciona cada vez que un disco de volumen, una partición y también un El disco (incluso una memoria USB) está montado en la jerarquía del sistema de archivos y utiliza el cifrado aes-cbc-essiv: sha256 .

Linux Hard Di sk Cifrado con LUKS

Debido a que LUKS puede cifrar todos los dispositivos de bloque (discos duros, memorias USB, discos flash, particiones, grupos de volumen, etc.) en sistemas Linux, se recomienda ampliamente para proteger medios de almacenamiento extraíbles, discos duros de portátiles o Linux. intercambiar archivos y no se recomienda para el cifrado de nivel de archivo.

NTFS (New Technology File System) es un sistema de archivos propietario desarrollado por Microsoft.

Ubuntu 14.04 proporciona soporte completo para el cifrado LUKS y también soporte nativo NTFS para Windows con la ayuda del paquete ntfs-3g .

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: ” tecmint_incontent “);

Para probar mi punto en este tutorial, agregué un nuevo disco duro (cuarto) en la caja Ubuntu 14.04 (la referencia del sistema al disco duro recién agregado es /dev/sdd ) que se dividirá en dos particiones.

1. Una partición (/dev/sdd1 -primaria) utilizada para el cifrado LUKS.
2. La segunda partición (/dev/sdd5 -e xtended) formateado NTFS para acceder a datos en sistemas basados ​​en Linux y Windows.

Además, las particiones se montarán automáticamente en Ubuntu 14.04 después de reiniciar.

Paso 1: Crear Particiones de disco

1.. Después de agregar físicamente su disco duro a su máquina, use el comando ls para listar todos los /dev/dispositivos (el cuarto disco es /dev/sdd ).

# ls/dev/sd * Lista de particiones en Linux

2.. Luego, verifique su disco duro recién agregado con el comando fdisk .

$ sudo fdisk –l/dev/sdd Compruebe el disco duro de Linux

Debido a que no se ha escrito ningún sistema de archivos, el disco no contiene una tabla de particiones todavía.

3.. Los siguientes pasos cortan el disco duro para obtener un resultado de dos particiones usando la utilidad de disco cfdisk .

$ sudo cfdisk/dev/sdd

4.. La siguiente pantalla abre el modo interactivo cfdisk . Seleccione el Espacio libre de su disco duro y navegue a la opción Nuevo usando las flechas de la tecla izquierda/derecha.

cfdisk Modo interactivo

5.. Elija su tipo de partición como Principal y presione Enter .

Seleccione su tipo de partición

6.. Escriba el tamaño de partición que desee en MB .

Escriba D Tamaño de partición propio

7.. Cree esta partición al Inicio del espacio libre en el disco duro.

Crear una partición

8.. Siguiente navegue a la opción de partición Escriba y presione Enter .

Tipo de partición

9.. El siguiente mensaje presenta una lista de todos los tipos de sistemas de archivos y su código numérico (número hexadecimal). Esta partición estará cifrada con LUKS de Linux , así que elija el código 83 y presione Enter nuevamente para crear la partición.

Ingrese el tipo de sistema de archivos

10.. Se crea la primera partición y el indicador de la utilidad cfdisk vuelve al principio. Para crear la segunda partición utilizada como NTFS , seleccione el espacio libre restante, navegue hasta la opción Nuevo y presione la tecla Intro . .

Crear nueva partición ion

11.. Esta vez la partición será una Lógica Extendida . Entonces, navegue a la opción Lógica y nuevamente presione Enter .

Seleccione el tipo de partición lógica

12.. Ingrese el tamaño de su partición nuevamente. Para usar el espacio libre restante como la nueva partición, deje el valor predeterminado en tamaño y simplemente presione Enter .

Ingrese el tamaño de la partición

13.. Nuevamente elija su código de tipo de partición. Para el sistema de archivos NTFS , elija el código de volumen 86 .

Seleccione el tipo de partición

14.. Después de revisar y verificar las particiones, seleccione Escribir , responda sí en la siguiente pregunta interactiva y luego Salir para salir de la utilidad cfdisk .

$ sudo mkfs.ntfs/dev/sdd5 Crear sistema de archivos NTFS

17.. Para que la partición esté disponible, debe montarse en el sistema de archivos en un punto de montaje. Monte la segunda partición en el cuarto disco duro en el punto de montaje /opt usando el comando mount .

$ sudo mount/dev/sdd5/opt

18.. A continuación, compruebe si la partición está disponible y aparece en el archivo /etc/mtab mediante el comando cat.

$ cat/etc/mtab Verificar la disponibilidad de la partición

19.. Para desmontar la partición, use el siguiente comando.

$ sudo umount/opt EXT4 LUKS

20.. Asegúrese de que el paquete cryptsetup esté instalado en su sistema.

$ sudo apt-get install cryptsetup [On Sistemas basados ​​en Debian ] # yum install cryptsetup [En sistemas basados ​​en RedHat ]

21.. Ahora es el momento de formatear la primera partición en el cuarto disco duro con el sistema de archivos ext4 emitiendo el siguiente comando.

$ sudo luksformat-t ext4/dev/sdd1

Responda con SÍ en mayúsculas a la pregunta “ ¿Está seguro? ” e ingrese tres veces la frase de contraseña deseada.

Formatear partición

Nota. Dependiendo del tamaño de su partición y la velocidad del HDD , la creación del sistema de archivos puede tardar un poco.

22.. También puede verificar el estado del dispositivo de partición.