Professional Documents
Culture Documents
Encriptar particion
De doc.ubuntu-es A veces no es suficiente con proteger nuestro ordenador mediante configuraciones adecuadas, buenas contraseas, firewalls, etc. sino que debemos ir un paso ms all y encriptar la informacin en nuestro disco duro. De esta forma, si alguien se hiciese con l y lo conectase a otro ordenador sera incapaz de extraer ningn tipo de informacin. Esto es especialmente interesante en el caso de los ordenadores porttiles, que pueden ser fcilmente sustrados. Por otro lado, es necesario poder combinar esa seguridad con comodidad para el usuario, el cual no quiere tener que recordar que debe cifrar unos datos determinados siguiendo una serie de pasos (por ejemplo utilizando gnupg). De ah que la solucin ms acertada sea la creacin de una particin encriptada, la cual se montar automticamente al hacer login el usuario (la contrasea de la particin y la del usuario sern la misma). Para este objetivo utilizaremos Luks, aplicacin que es empleada para encriptacin de memorias USB y otros dispositivos.
Contenido
1 Proceso a seguir paso a paso 2 Resultado del proceso 3 Ver tambin 4 Fuentes 5 Enlaces externos
13/09/13
s u d om o d p r o b ed m _ c r y p t s u d om o d p r o b es h a 2 5 6 s u d om o d p r o b ea e s _ i 5 8 6
3. Formateamos la particin (para este ejemplo usaremos / d e v / h d a 6 ) y le asignamos un password (el cual debe ser igual al del usuario):
s u d ol u k s f o r m a tte x t 3/ d e v / h d a 6
Si nos da algn error extrao puede ser debido a que cuando nos pregunta si estamos seguros, debemos escribir Y E Sen maysculas.
4. Montamos la particin en / t m p / c r y p t h o m e :
s u d oc r y p t s e t u pl u k s O p e n/ d e v / h d a 6c r y p t h o m e m k d i r/ t m p / c r y p t h o m e& &s u d om o u n t/ d e v / m a p p e r / c r y p t h o m e/ t m p / c r y p t h o m e
5. Editamos / e t c / s e c u r i t y / p a m _ m o u n t . c o n fy aadimos al final del archivo (indicando nuestro usuario y particin real):
v o l u m eu s u a r i oc r y p t-/ d e v / h d a 6/ h o m e / u s u a r i oe x e c , f s c k , n o d e v , n o s u i d--
Las siguientes dos maniobras a realizar es mejor hacerlos desde una sesin de terminal pura o t t y(tty1 a tty6), a las que podemos acceder mediante la combinacin de teclas C T R L + A L T + F 1 . . . C T R L + A L T + F 6 . podemos volver a t t y 7(sesin de terminal con el entorno grfico) presionando C T R L + A L T + F 7 . De este modo evitamos perder configuraciones que no hayan sido guardadas an por gconf, evolution o algn otro proceso.
7.Copiamos todos los datos actuales de nuestro usuario a la nueva particin y nos aseguramos de que el propietario sea el propio usuario:
doc.ubuntu-es.org/Encriptar_particion 2/4
13/09/13
s u d oc pa v x/ h o m e / u s u a r i o / */ t m p / c r y p t h o m e s u d oc h o w nRu s u a r i o : u s u a r i o/ t m p / c r y p t h o m e s u d ou m o u n t/ t m p / c r y p t h o m e s u d oc r y p t s e t u pl u k s C l o s ec r y p t h o m e
8. Llegados a este punto ya lo tenemos todo preparado para hacer el cambio. Podramos mover nuestro / h o m epara eliminarlo ms tarde (cuando hayamos comprobado que todo funciona correctamente):
c d c d. . s u d om vu s u a r i ou s u a r i o . o l d s u d om k d i ru s u a r i o s u d oc h o w nu s u a r i o : u s u a r i ou s u a r i o
Ver tambin
Encriptar archivos y carpetas Como encriptar informacin dentro de una imagen Encriptar una carpeta con EncFS
Fuentes
Artculo Particin encriptada para un usuario en Ubuntu Edgy por Sergi Blanco Cuaresma
doc.ubuntu-es.org/Encriptar_particion 3/4
13/09/13
Enlaces externos
Encrypted Root and Swap with LUKS on Ubuntu 6.06 (en ingls) Obtenido de http://doc.ubuntu-es.org/index.php?title=Encriptar_particion&oldid=15208 Categoras: Encriptacin Seguridad
doc.ubuntu-es.org/Encriptar_particion
4/4