Cifrar Particiones Home y Swap

Cifrar
Recientemente recibimos una recomendación de proveer a los usuarios la posibilidad de instalar Canaima en particiones cifradas, es por ello que hicimos un pequeño recorrido por internet buscando algnos pasos sencillos que nos permitieran evaluar mejor el caso.

Gracias a esa investigación llegamos a un proceso que, debido a su relativa sencillez y la también relativa facilidad de integración con el instalador de Canaima, voy a describir acá de forma muy somera a modo de recordatorio y para que cualquiera que tenga algún tipo de recomendación sobre el proceso realizado pueda dar su opinión a través de los comentarios.

En este ejemplo supondremos que los dispositivos a utilizar son:

/dev/sda1 Como partición para el Home
/dev/sda5 Como partición Swap

Instalar paquetes necesarios:

# apt-get install cryptsetup

Desmontar el Home o el Swap dependiendo de que partición se vaya a cifrar:

# umount /dev/sda1 (Para el caso del /home)
# swapoff /dev/sda5 (Para el caso del swap)

Ciframos el dispositivo:

# cryptsetup --verbose --verify-passphrase luksFormat /dev/sda1
# cryptsetup --verbose --verify-passphrase luksFormat /dev/sda5

Abrimos el dispositivo cifrado y le asignamos un dispositivo virtual que puede llamarse como desees:

# cryptsetup luksOpen /dev/sda1 home-cifrado
# cryptsetup luksOpen /dev/sda5 swap-cifrado

Ahora pasaremos a darle formato a las nuevas particiones cifradas:

# mkfs.ext4 -j -m 1 -O dir_index,filetype,sparse_super /dev/mapper/home-cifrado
# mkswap /dev/mapper/swap-cifrado swap

Cerramos las particiones cifradas:

# cryptsetup luksClose home-cifrado
# cryptsetup luksClose swap-cifrado

Configuramos las particiones para que se monten al inicio del sistema, como cualquier otra partición (con la diferencia que nos pedirá clave). Para ello, añadimos una entrada en /etc/crypttab:

# vim /etc/crypttab

home-cifrado /dev/sda1 none luks
swap-cifrado /dev/sda5 none luks,swap

Por ultimo es necesario agregar los datos del montaje en el archivo /etc/fstab:

# vim /etc/fstab

/dev/mapper/home-cifrado /home ext4 defaults 0 2
/dev/mapper/swap-cifrado none swap sw 0 0

Como se lo comenté arriba esto es un resumen, sin mayor detalles sobre los comandos utilizados. La intención es tenerlo en mente, tenerlo cerca también ya que este proceso pretendemos incorporarlo al instalador de Canaima.

Para dudas y recomendaciones deja en este artículo tus comentarios.

Cifrar Particiones Home y Swap

Un comentario en “Cifrar Particiones Home y Swap

  1. Buenas Amigo! Soy un proximo personaje que voy a Emigrar a Linux, pero necesito preguntarte si tu sabras ayudarme para poder saber dar un apoyo para una Canaimita Educativa? Necesito saber como Grabar ISO Canaimita Educativa en una Memoria Extraible con sus Paquetes de Grados?
    Gracias.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s