Encrypta tu “home” en Ubuntu

Encripta tu home

Encripta tu home

Ayer me dió por encriptar mi “/home” de Ubuntu.

No es que tenga documentos de Estado, pero si algún día los tuviera no los podría albergar en mi /home🙂.

Hay varios tutoriales muy buenos al respecto. Yo voy a sintetizar en un simple “guíaburros” los pasos que tuve dar por si alguien quiere aplicarlo a su disco y para tener una referencia rápida por si tengo que repetirlo en el futuro (para eson son los blogs, ¿no?).

Yo lo he hecho para la “antigua” Ubuntu 8.10 (alias Intrepid). Este procedimiento es para aplicarlo a una partición nueva. Si no es nuestro caso, podemos utilizar un disco USB externo como “/home” temporal.

  1. Descargar los módulos y utilidades necesarias.
    sudo apt-get install cryptsetup
  2. Agregar a lista de módulos los siguientes.
        echo aes >> /etc/modules
        echo dm_mod   >> /etc/modules
        echo dm_crypt >> /etc/modules
  3. Reiniciamos para que tenga efecto la carga de módulos o la realizamos a mano.
    modprobe aes
    modprobe dm_mod
    modprobe dm_crypt
    
  4. Crear la partición con nuestra utilidad favorita y la preparamos para el cifrado con “cryptsetup”.
    sudo cryptsetup -y create crypt /dev/sda3

    Introducimos la contraseña que queramos usar para nuestro cifrado. Es conveniente usar una contraseña larga, con mezcla de números y una combinación de mayúsculas/minúsculas.

  5. Añadir la siguiente entrada a /etc/cryptotab.
    echo "crypt /dev/sda3 none none" >> /etc/crypttab 
  6. Reiniciamos para comprobar que tenemos el “mapeo” correctamente.Al arrancar nos pedirá la contraseña de cifrado. Debe existir el fichero /dev/mapper/crypt”.
  7. Formateamos la partición con nuestro sistema de ficheros favorito. En mi caso usé ext4dev.
    sudo mkfs.ext4dev /dev/mapper/crypt
  8. Montamos la recién creada partición en un punto de montaje temporal y copiamos todo nuestro “home”.
     sudo mount /dev/mapper/crypt /mnt
    cp -a /home/* /mnt
    
  9. Finalmente añadimos la entrada a “fstab” y reiniciamos.
    echo "/dev/mapper/crypt /crypt reiserfs defaults 0 1" >> /etc/fstab 

Espero si os animáis a “encriptar” vuestro home, hagáis un backup antes. ¡A cifrar!🙂

Translate to:English

MenefanteMenéame TwitterTwitter

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: