Como encriptar particiones en GNU/Linux

En este artículo se explica como crear una partición (o archivo que contiene una partición) encriptada de modo que al montarla nos pida una contraseña.

Esto es útil, por ejemplo, para evitar en caso de que puedan acceder a nuestra máquina físicamente, puedan leer el contenido del disco simplemente conectándolo a otra máquina.

También es útil para encriptar una carpeta a la que no queremos que pueda acceder nadie. Creamos un archivo que contiene la partición y guardamos los archivos en dicha carpeta.

En este artículo se explica como crear una partición (o archivo que contiene una partición) encriptada de modo que al montarla nos pida una contraseña.

Esto es útil, por ejemplo, para evitar en caso de que puedan acceder a nuestra máquina físicamente, puedan leer el contenido del disco simplemente conectándolo a otra máquina.

También es útil para encriptar una carpeta a la que no queremos que pueda acceder nadie. Creamos un archivo que contiene la partición y guardamos los archivos en dicha carpeta.



 


Trackback

Trackback URL for this entry:
/trackback.php/20030906212453952

Here's what others have to say about 'Como encriptar particiones en GNU/Linux':

Harlok.net » Encriptar particiones o carpetas en Linux
Tracked on Monday, October 09 2006 @ 03:56 PM CEST

Comments

Post a comment

Te falta añadir al documento que antes de hacer losetup -e cifrado .... debes hacer un
#modprobe cryptoloop ;

de lo contrario arroja un error.

Además hay que cargar los módulos para aes, blowfish, twofish, etc. antes de usarlos dependiendo de cual necesites. Los algoritmos disponibles están en /proc/crypto

Saludos.

Anonymous on Friday, September 29 2006 @ 08:58 PM CEST Reply | #

A mi me devuelve:<br />
ioctl: LOOP_SET_STATUS: L'argument passat no &eacute;s v&agrave;lid<br />
(en catal&aacute;n)<br />
Y si ejecuto &quot;modprobe cryptoloop&quot; o &quot;modprobe cryptoloop ;&quot; tambi&eacute;n.<br />
<br />
Quiero hacerlo con MD5 (lo veo disponible en el fichero /proc/crypto) pero no s&eacute; c&oacute;mo se carga el m&oacute;dulo necesario. Se puede hacer en caliente?<br />
Mi intenci&oacute;n es poner el volumen (fichero) encriptado en un l&aacute;piz de memoria (pendrive) y montarlo a partir de Live-CD.

Anonymous on Wednesday, July 18 2007 @ 09:48 PM CEST Reply | #

A mi la instrucción losetup -e md5 /dev/loop0 /home/usuario/.encriptado" me pide la contraseña y luego devuelve:
ioctl: LOOP_SET_STATUS: L'argument passat no és vàlid
(en catalán)
Y si ejecuto "modprobe cryptoloop" o "modprobe cryptoloop ;" y repito también.

Quiero hacerlo con MD5 (lo veo disponible en el fichero /proc/crypto) pero no sé cómo se carga el módulo necesario. Se puede hacer en caliente?
Mi intención es poner el volumen (fichero) encriptado en un lápiz de memoria (pendrive) y montarlo a partir de Live-CD en cualquier PC.

Anonymous on Wednesday, July 18 2007 @ 09:53 PM CEST Reply | #

No podeis usar un algoritmo one-way-hash como es MD5. Estos son en un solo sentido, no puede obtenerse los datos originales de los datos cifrados.
Se suele usar para guardar contraseñas cifradas. Se guarda MD5(clave) y se compara con la MD5(clave_introducida).
Bueno para mas informacion al respecto podeis buscar sobre hash functions, tienen bastantes mas utilidades.
Para este fin podeis usar AES o BLOWFISH por ejemplo.

Anonymous on Tuesday, June 01 2010 @ 05:08 PM CEST Reply | #

Search



About

newton.gra2.com is a blog about technology, opinion and random thoughts written by Daniel Alvarez, a computer engineer currently living in Zurich, Switzerland.

Topics

User Functions

:

:


Lost your password?

Latest posts

Stories last 24 hours

No new stories

Comments last 2 days

No new comments

Trackbacks last 2 days

No new trackback comments

Links last 2 weeks

No recent new links