Encriptado de partición home: cryptsetup y luks

Lo he obtenido de http://disonanciamental.dyndns.org

Si bien esto vale para cifrar la partición home, en mi caso he preferido cifrar únicamente un directorio “Documentos” de mi home que es donde guardo la información sensible.
He usado una partición libre de 20GB /dev/sda2 donde se guardará la información cifrada.
Se comienza por instalar cryptsetup y libpam-mount para montar las particiones.

aptitude install cryptsetup libpam-mount

Se cargan los modulos para no reiniciar

modprobe -a aes dm_mod dm_crypt sha256

Se actualiza pam para activar pam-mount:

pam-auth-update

Se crea la partición cifrada con la contraseña de nuestro usuario (para que el proceso de montaje sea transparente vía pam)

cryptsetup luksFormat /dev/sda2

Se le cambia el nombre a la partición. En mi caso “Documentos” para que después al montarse los enlaces de Gnome 3 sigan teniendo “Documentos” como nombre. Esto lo hice con el editor de particiones/discos de gnome.

cryptsetup luksOpen /dev/sda2 crypt-home

Se da formato a la partición.

mkfs.ext4 /dev/mapper/crypt-home

Se copian los datos a dicha partición

mount /dev/mapper/crypt-home /mnt/
rsync -tarv /home/user/ /mnt/

Se indica a pam-mount el punto de montaje

vi /etc/security/pam_mount.conf.xml

Bajo “Volume definitions” se añade

<volume user="ratoncio" fstyp="crypt" path="/dev/sda2" mountpoint="/home/ratoncio" />

Al iniciar con el usuario se cargará automáticamente la partición cifrada de con los documentos.

Por último, para cambiar la contraseña se haría lo siguiente:
Se busca la clave que está en uso en los slots. Si nunca se ha hecho esto, lo más probable es que sea el slot 0

cryptsetup luksDump /dev/sda2

Se añade una nueva clave. Se pedirá una de las claves en uso, en este caso la única que existe, la del slot 0.

cryptsetup luksAddKey /dev/sda2

Se borra la clave anterior. Esto sólo funciona si al menos hay otra clave creada.

cryptsetup luksKillSlot /dev/sda2 0 
Anuncios
  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: