LUKS (Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth.

Esta especificación permite cifrar discos completos en Linux utilizando AES-256 y algunas otras características de seguridad.

En este post vamos a ver cómo cifrar una memoria USB aunque se puede cifrar un disco duro completo o una partición del mismo.

Así, podemos guardar datos con la seguridad de que nadie sin la clave podrá leerlos, sin importar el sistema operativo.

Paso 1: identificar partición

En el menú de aplicaciones busca “disks” o “discos” y abre el software. Ahí se presentará una lista de particiones.

Vamos a crear una nueva partición, por lo que todos los datos serán borrados. Elimina todas las particiones (o elimina hasta que haya suficiente espacio) del disco con el botón del signo de -.

Ahora selecciona el Espacio libre haz click en el signo de más +

1 – Crear partición en espacio no ocupado

En el siguiente apartado selecciona el espacio. Si quieres ocupar todo deja todo intacto o haz click en el botón de más hasta que se deshabilite.

1.1 – Tamaño de partición

Coloca un nombre a tu partición. El paso más importante es seleccionar el tipo de sistema de archivos en Ext4 y marcar la opción de Volumen protegido por contraseña (LUKS)

2 – Establecer nombre y proteger con LUKS usando Ext4

El otro paso más importante es establecer una contraseña para la partición que estará cifrada. Asegúrate de que sea una contraseña segura, aleatoria y fácil de recordar.

En mi caso es una contraseña pequeña pero es para fines didácticos.

3 – Establecer contraseña

Después de un momento la partición será creada. Ya podemos ponerle datos, crear carpetas y archivos.

Al principio estará descifrada porque ya estaba conectada cuando la ciframos.

4 – Explorar unidad cifrada

Si la desconectamos y conectamos de nuevo, o la conectamos en otra computadora, saldrá el siguiente diálogo solicitando la contraseña para desbloquear el disco.

5 – Descifrar al conectar

El cifrado ya fue hecho y está en funcionamiento. Todos los datos que existen dentro de la partición están seguros.

Como lo dije anteriormente, en este ejemplo se cifra una memoria USB pero pueden cifrarse discos duros completos o cualquier tipo de unidad.

Conclusión

De esta manera mantenemos nuestros datos seguros. Nadie sin la clave podrá acceder a los archivos, al menos que se trate de una organización criminal muy poderosa o el gobierno.

Cabe mencionar que esta es una medida de tantas que podemos tomar.

Como recomendación te digo que no dejes suspendida tu PC si no es en un lugar seguro, pues a veces se puede obtener acceso al disco duro cuando se encuentra en ese estado, accediendo a la clave.

Pero por todo lo demás y para un uso común, este método de cifrado de discos es más que suficiente.

 


Estoy disponible para trabajar en tu proyecto o realizar tu tarea pendiente, no dudes en ponerte en contacto conmigo.
Si el post fue de tu agrado muestra tu apoyo compartiéndolo, suscribiéndote al blog, siguiéndome o realizando una donación.

Suscribir por correo

Ingresa tu correo y recibirás mis últimas entradas sobre programación, open source, bases de datos y todo lo relacionado con informática

Únete a otros 3,194 suscriptores


parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/

2 Comentarios

Tolo · diciembre 23, 2019 a las 1:33 pm

Hola. Tengo un disco duro usb de 2 TB con dos particiones, una de las cuáles encripté con LUKS y todo funcionaba correctamente. Ahora necesito borrar el disco entero para darle otro uso y no sé cómo hacerlo, accedo a la partición encriptada introduciendo la contraseña correctamente, tanto con Gparted como con Discos de KDE y me permite formartear la partición con otro sistema de archivos, pero me es imposible desprotegerla y borrarla para utilizar la totalidad del espacio del disco duro. Si alguien puede orientarme e indicarme cómo hacerlo, lo agradecería.

    Mar · enero 15, 2020 a las 2:17 pm

    Una vez tuve un problema sismilar, y basicamente lo que hice es formatear a bajo nivel:

    1.- Verificar el nombre del dispositivo (Sda1, Sdb1, Sdc1, etc)
    $ sudo fdisk -l
    2.- En caso de que tu disco, por ejemplo, sea Sdb1, tenfrias que ejecutar el siguiente comando
    $ dd if=/dev/zero of=/dev/sdb1
    3.- Ahora te toca esperar porque esto tarda demasiado, pero es normal la demora. Si quieres poder visualizar el avance del formateo tendrias que instalar el paquete “pv”, y entonces el comando de formateo seria:
    $ dd if=/dev/zero |pv| dd of=/dev/sdb1

Deja un comentario

Marcador de posición del avatar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: