13/09/13

Encriptar particion - doc.ubuntu-es

Encriptar particion
De doc.ubuntu-es A veces no es suficiente con proteger nuestro ordenador mediante configuraciones adecuadas, buenas contraseas, firewalls, etc. sino que debemos ir un paso ms all y encriptar la informacin en nuestro disco duro. De esta forma, si alguien se hiciese con l y lo conectase a otro ordenador sera incapaz de extraer ningn tipo de informacin. Esto es especialmente interesante en el caso de los ordenadores porttiles, que pueden ser fcilmente sustrados. Por otro lado, es necesario poder combinar esa seguridad con comodidad para el usuario, el cual no quiere tener que recordar que debe cifrar unos datos determinados siguiendo una serie de pasos (por ejemplo utilizando gnupg). De ah que la solucin ms acertada sea la creacin de una particin encriptada, la cual se montar automticamente al hacer login el usuario (la contrasea de la particin y la del usuario sern la misma). Para este objetivo utilizaremos Luks, aplicacin que es empleada para encriptacin de memorias USB y otros dispositivos.

Contenido
1 Proceso a seguir paso a paso 2 Resultado del proceso 3 Ver tambin 4 Fuentes 5 Enlaces externos

Proceso a seguir paso a paso

Lo primero que necesitamos es una particin en nuestro disco duro que est disponible para guardar all el directorio de nuestro usuario (ejemplo: / h o m e / u s u a r i o ). Para ello podramos utilizar GParted desde el LiveCD de Ubuntu de forma que podamos redimensionar particiones existentes, crear nuevas particiones o lo que precisemos. Una vez tengamos una particin disponible seguiremos los siguientes pasos: 1. Instalamos las aplicaciones necesarias:
s u d oa p t g e ti n s t a l lc r y p t s e t u pl i b p a m m o u n ti n i t r a m f s t o o l s

2. Cargamos los mdulos criptogrficos:

doc.ubuntu-es.org/Encriptar_particion 1/4

13/09/13

Encriptar particion - doc.ubuntu-es

s u d om o d p r o b ed m _ c r y p t s u d om o d p r o b es h a 2 5 6 s u d om o d p r o b ea e s _ i 5 8 6

3. Formateamos la particin (para este ejemplo usaremos / d e v / h d a 6 ) y le asignamos un password (el cual debe ser igual al del usuario):
s u d ol u k s f o r m a tte x t 3/ d e v / h d a 6

Si nos da algn error extrao puede ser debido a que cuando nos pregunta si estamos seguros, debemos escribir Y E Sen maysculas.

4. Montamos la particin en / t m p / c r y p t h o m e :
s u d oc r y p t s e t u pl u k s O p e n/ d e v / h d a 6c r y p t h o m e m k d i r/ t m p / c r y p t h o m e& &s u d om o u n t/ d e v / m a p p e r / c r y p t h o m e/ t m p / c r y p t h o m e

5. Editamos / e t c / s e c u r i t y / p a m _ m o u n t . c o n fy aadimos al final del archivo (indicando nuestro usuario y particin real):
v o l u m eu s u a r i oc r y p t-/ d e v / h d a 6/ h o m e / u s u a r i oe x e c , f s c k , n o d e v , n o s u i d--

6. Editamos / e t c / p a m . d / l o g i n ,/ e t c / p a m . d / g d my / e t c / p a m . d / s s h(si existe) para aadir al final:

@ i n c l u d ec o m m o n p a m m o u n t

Las siguientes dos maniobras a realizar es mejor hacerlos desde una sesin de terminal pura o t t y(tty1 a tty6), a las que podemos acceder mediante la combinacin de teclas C T R L + A L T + F 1 . . . C T R L + A L T + F 6 . podemos volver a t t y 7(sesin de terminal con el entorno grfico) presionando C T R L + A L T + F 7 . De este modo evitamos perder configuraciones que no hayan sido guardadas an por gconf, evolution o algn otro proceso.

7.Copiamos todos los datos actuales de nuestro usuario a la nueva particin y nos aseguramos de que el propietario sea el propio usuario:
doc.ubuntu-es.org/Encriptar_particion 2/4

13/09/13

Encriptar particion - doc.ubuntu-es

s u d oc pa v x/ h o m e / u s u a r i o / */ t m p / c r y p t h o m e s u d oc h o w nRu s u a r i o : u s u a r i o/ t m p / c r y p t h o m e s u d ou m o u n t/ t m p / c r y p t h o m e s u d oc r y p t s e t u pl u k s C l o s ec r y p t h o m e

8. Llegados a este punto ya lo tenemos todo preparado para hacer el cambio. Podramos mover nuestro / h o m epara eliminarlo ms tarde (cuando hayamos comprobado que todo funciona correctamente):
c d c d. . s u d om vu s u a r i ou s u a r i o . o l d s u d om k d i ru s u a r i o s u d oc h o w nu s u a r i o : u s u a r i ou s u a r i o

9. Finalmente, reiniciaremos nuestro ordenador.

s u d os h u t d o w nrn o w

Resultado del proceso

A partir de ahora todos los datos que guardemos en nuestra particin de usuario estarn protegidos contra robos y accesos fsicos directos. La particin se montar automticamente al hacer login desde la pantalla de entrada al entorno grfico, por consola o incluso por ssh. De todas formas debemos ser conscientes de la importancia de tener una contrasea fuerte (con nmeros, smbolos, letras maysculas y minsculas todo intercalado), dado que la carpeta raz no est encriptada. Si alguien robase nuestro disco duro an tendra acceso a / e t c / s h a d o w , lugar donde se almacenan las contraseas (de forma encriptada), que podran ser sometidas a un ataque de fuerza bruta con programas del estilo de john the ripper. Una opcin sera encriptar toda la particin raz / , al igual que la memoria swap, de forma que obtendramos un mximo nivel de seguridad. La nica pega de esto es que se nos pedir la contrasea justo despus de cargarse el Grub, algo que en un sistema multiusuario puede llegar a ser incmodo.

Ver tambin
Encriptar archivos y carpetas Como encriptar informacin dentro de una imagen Encriptar una carpeta con EncFS

Fuentes
Artculo Particin encriptada para un usuario en Ubuntu Edgy por Sergi Blanco Cuaresma
doc.ubuntu-es.org/Encriptar_particion 3/4

13/09/13

Encriptar particion - doc.ubuntu-es

Enlaces externos
Encrypted Root and Swap with LUKS on Ubuntu 6.06 (en ingls) Obtenido de http://doc.ubuntu-es.org/index.php?title=Encriptar_particion&oldid=15208 Categoras: Encriptacin Seguridad

doc.ubuntu-es.org/Encriptar_particion

4/4