De Wiki inetshell
Saltar a: navegación, buscar

Cifrado de particiones LUKS

Device encryption

Como crear una partición LUKS[editar]

  • Dar formato a dispositivo y crear una partición:
fdisk /dev/sdb
  • Cifrar partición:
cryptsetup --verbose luksFormat /dev/sdb1
  • Abrir partición cifrada:
cryptsetup luksOpen /dev/sdb1 myusb
  • Dar formato EXT4 a partición cifrada:
mkfs.ext4 /dev/mapper/myusb
  • Montar partición cifrada:
mkdir /mnt/myusb
mount /dev/mapper/myusb /mnt/myusb
  • Desmontar partición cifrada:
umount /mnt/myusb
  • Cerrar partición cifrada:
cryptsetup luksClose /dev/mapper/myusb

Respaldar LUKS Header[editar]

https://www.lisenet.com/2013/luks-add-keys-backup-and-restore-volume-header/

Para evitar la perdida de información en caso de olvidar la contraseña o de corrupción a la tabla de partición, es necesario realizar un respaldo de los LUKS Headers:

cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /root/sda2-LUKSheader.bak

Para restaurar los Headers (Esto sustituye las contraseñas por las que estaban al momento del respaldo):

cryptsetup luksHeaderBackup /dev/sda2 --header-backup-file /root/sda2-LUKSheader.bak

Es necesario proteger el archivo de respaldo, ya que contiene información delicada. No se recomienda respaldar dentro de un almacenamiento en la nube sin cifrarlo previamente.