LUKS (Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth.
Esta especificación permite cifrar discos completos en Linux utilizando AES-256 y algunas otras características de seguridad.
En este post vamos a ver cómo cifrar una memoria USB aunque se puede cifrar un disco duro completo o una partición del mismo.
Así, podemos guardar datos con la seguridad de que nadie sin la clave podrá leerlos, sin importar el sistema operativo.
Paso 1: identificar partición
En el menú de aplicaciones busca “disks” o “discos” y abre el software. Ahí se presentará una lista de particiones.
Vamos a crear una nueva partición, por lo que todos los datos serán borrados. Elimina todas las particiones (o elimina hasta que haya suficiente espacio) del disco con el botón del signo de -.
Ahora selecciona el Espacio libre haz click en el signo de más +
En el siguiente apartado selecciona el espacio. Si quieres ocupar todo deja todo intacto o haz click en el botón de más hasta que se deshabilite.
Coloca un nombre a tu partición. El paso más importante es seleccionar el tipo de sistema de archivos en Ext4 y marcar la opción de Volumen protegido por contraseña (LUKS)
El otro paso más importante es establecer una contraseña para la partición que estará cifrada. Asegúrate de que sea una contraseña segura, aleatoria y fácil de recordar.
En mi caso es una contraseña pequeña pero es para fines didácticos.
Después de un momento la partición será creada. Ya podemos ponerle datos, crear carpetas y archivos.
Al principio estará descifrada porque ya estaba conectada cuando la ciframos.
Si la desconectamos y conectamos de nuevo, o la conectamos en otra computadora, saldrá el siguiente diálogo solicitando la contraseña para desbloquear el disco.
El cifrado ya fue hecho y está en funcionamiento. Todos los datos que existen dentro de la partición están seguros.
Como lo dije anteriormente, en este ejemplo se cifra una memoria USB pero pueden cifrarse discos duros completos o cualquier tipo de unidad.
Conclusión
De esta manera mantenemos nuestros datos seguros. Nadie sin la clave podrá acceder a los archivos, al menos que se trate de una organización criminal muy poderosa o el gobierno.
Cabe mencionar que esta es una medida de tantas que podemos tomar.
Como recomendación te digo que no dejes suspendida tu PC si no es en un lugar seguro, pues a veces se puede obtener acceso al disco duro cuando se encuentra en ese estado, accediendo a la clave.
Pero por todo lo demás y para un uso común, este método de cifrado de discos es más que suficiente.
Hola. Tengo un disco duro usb de 2 TB con dos particiones, una de las cuáles encripté con LUKS y todo funcionaba correctamente. Ahora necesito borrar el disco entero para darle otro uso y no sé cómo hacerlo, accedo a la partición encriptada introduciendo la contraseña correctamente, tanto con Gparted como con Discos de KDE y me permite formartear la partición con otro sistema de archivos, pero me es imposible desprotegerla y borrarla para utilizar la totalidad del espacio del disco duro. Si alguien puede orientarme e indicarme cómo hacerlo, lo agradecería.
Una vez tuve un problema sismilar, y basicamente lo que hice es formatear a bajo nivel:
1.- Verificar el nombre del dispositivo (Sda1, Sdb1, Sdc1, etc)
$ sudo fdisk -l
2.- En caso de que tu disco, por ejemplo, sea Sdb1, tenfrias que ejecutar el siguiente comando
$ dd if=/dev/zero of=/dev/sdb1
3.- Ahora te toca esperar porque esto tarda demasiado, pero es normal la demora. Si quieres poder visualizar el avance del formateo tendrias que instalar el paquete “pv”, y entonces el comando de formateo seria:
$ dd if=/dev/zero |pv| dd of=/dev/sdb1