Seguridad

Cifrar unidad de disco en Linux Ubuntu con LUKS

LUKS (Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth.

Esta especificación permite cifrar discos completos en Linux utilizando AES-256 y algunas otras características de seguridad.

En este post vamos a ver cómo cifrar una memoria USB aunque se puede cifrar un disco duro completo o una partición del mismo.

Así, podemos guardar datos con la seguridad de que nadie sin la clave podrá leerlos, sin importar el sistema operativo.

Paso 1: identificar partición

En el menú de aplicaciones busca “disks” o “discos” y abre el software. Ahí se presentará una lista de particiones.

Vamos a crear una nueva partición, por lo que todos los datos serán borrados. Elimina todas las particiones (o elimina hasta que haya suficiente espacio) del disco con el botón del signo de -.

Ahora selecciona el Espacio libre haz click en el signo de más +

1 – Crear partición en espacio no ocupado

En el siguiente apartado selecciona el espacio. Si quieres ocupar todo deja todo intacto o haz click en el botón de más hasta que se deshabilite.

1.1 – Tamaño de partición

Coloca un nombre a tu partición. El paso más importante es seleccionar el tipo de sistema de archivos en Ext4 y marcar la opción de Volumen protegido por contraseña (LUKS)

2 – Establecer nombre y proteger con LUKS usando Ext4

El otro paso más importante es establecer una contraseña para la partición que estará cifrada. Asegúrate de que sea una contraseña segura, aleatoria y fácil de recordar.

En mi caso es una contraseña pequeña pero es para fines didácticos.

3 – Establecer contraseña

Después de un momento la partición será creada. Ya podemos ponerle datos, crear carpetas y archivos.

Al principio estará descifrada porque ya estaba conectada cuando la ciframos.

4 – Explorar unidad cifrada

Si la desconectamos y conectamos de nuevo, o la conectamos en otra computadora, saldrá el siguiente diálogo solicitando la contraseña para desbloquear el disco.

5 – Descifrar al conectar

El cifrado ya fue hecho y está en funcionamiento. Todos los datos que existen dentro de la partición están seguros.

Como lo dije anteriormente, en este ejemplo se cifra una memoria USB pero pueden cifrarse discos duros completos o cualquier tipo de unidad.

Conclusión

De esta manera mantenemos nuestros datos seguros. Nadie sin la clave podrá acceder a los archivos, al menos que se trate de una organización criminal muy poderosa o el gobierno.

Cabe mencionar que esta es una medida de tantas que podemos tomar.

Como recomendación te digo que no dejes suspendida tu PC si no es en un lugar seguro, pues a veces se puede obtener acceso al disco duro cuando se encuentra en ese estado, accediendo a la clave.

Pero por todo lo demás y para un uso común, este método de cifrado de discos es más que suficiente.

 

Estoy aquí para ayudarte 🤝💻


Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.
parzibyte

Programador freelancer listo para trabajar contigo. Aplicaciones web, móviles y de escritorio. PHP, Java, Go, Python, JavaScript, Kotlin y más :) https://parzibyte.me/blog/software-creado-por-parzibyte/

Ver comentarios

  • Hola. Tengo un disco duro usb de 2 TB con dos particiones, una de las cuáles encripté con LUKS y todo funcionaba correctamente. Ahora necesito borrar el disco entero para darle otro uso y no sé cómo hacerlo, accedo a la partición encriptada introduciendo la contraseña correctamente, tanto con Gparted como con Discos de KDE y me permite formartear la partición con otro sistema de archivos, pero me es imposible desprotegerla y borrarla para utilizar la totalidad del espacio del disco duro. Si alguien puede orientarme e indicarme cómo hacerlo, lo agradecería.

    • Una vez tuve un problema sismilar, y basicamente lo que hice es formatear a bajo nivel:

      1.- Verificar el nombre del dispositivo (Sda1, Sdb1, Sdc1, etc)
      $ sudo fdisk -l
      2.- En caso de que tu disco, por ejemplo, sea Sdb1, tenfrias que ejecutar el siguiente comando
      $ dd if=/dev/zero of=/dev/sdb1
      3.- Ahora te toca esperar porque esto tarda demasiado, pero es normal la demora. Si quieres poder visualizar el avance del formateo tendrias que instalar el paquete "pv", y entonces el comando de formateo seria:
      $ dd if=/dev/zero |pv| dd of=/dev/sdb1

Entradas recientes

Servidor HTTP en Android con Flutter

El día de hoy te mostraré cómo crear un servidor HTTP (servidor web) en Android…

4 días hace

Imprimir automáticamente todos los PDF de una carpeta

En este post te voy a enseñar a designar una carpeta para imprimir todos los…

5 días hace

Guía para imprimir en plugin versión 1 desde Android

En este artículo te voy a enseñar la guía para imprimir en una impresora térmica…

1 semana hace

Añadir tasa de cambio en sistema de información

Hoy te voy a mostrar un ejemplo de programación para agregar un módulo de tasa…

2 semanas hace

Comprobar validez de licencia de plugin ESC POS

Los usuarios del plugin para impresoras térmicas pueden contratar licencias, y en ocasiones me han…

2 semanas hace

Imprimir euro € en impresora térmica

Hoy voy a enseñarte cómo imprimir el € en una impresora térmica. Vamos a ver…

4 semanas hace

Esta web usa cookies.