LUKS: Cifrando discos y memorias USB

Los linuxeros en nuestro afán por experimentar y curiosear con nuevas aplicaciones o sistemas, a veces nos olvidamos de los principal, de lo básico, programas contrastados y fáciles de utilizar que son los mejores en su campo, como es el caso de LUKS (Linux Unified Key Setup) y que es una especificación de cifrado de disco estándar en las distribuciones GNU/Linux, mejorando desarrollos previos como Cryptsetup.

Password-Protect-USB

Suele colaborar con el módulo del kernel dm-crypt, para ayudarnos a cifrar el disco entero durante el proceso de instalación (salvo alguna partición como /boot), pero también podemos utilizarlo para crear un pendrive cifrado en apenas unos segundos, utilizando la herramienta de Discos de GNOME.

Hay que advertir, que el proceso de cifrado eliminará cualquier tipo de archivo que tengáis en vuestro disco USB.

Para empezar conectamos la memoria USB, lanzamos Disks de GNOME desde «Accesorios->Discos«, identificando el disco (generalmente dev/sdb o dev/sdc) y seleccionando en el icono de engranaje la opción “Formatear partición…

l1

Si pulsamos en el desplegable vemos que tenemos la opción de “Cifrado compatible con sistemas Linux (LUKS + Ext4)” (si también usáis Windows, quizás deberías considerar otra opción mutiplataforma tipo Truecrypt o VeraCrypt,…)

A continuación nos pide que elijamos un nombre para el dispositivo e introduzcamos la contraseña un par de veces

l2

l3

Nota 1: también puede hacerse sobre un nuevo disco a la hora de definir las particiones:

l2b

Nota 2: Si aparece el error de la imagen inferior es porque no se instaló el soporte para discos encriptados. Añade los paquetes faltantes con la orden «sudo apt-get install cryptsetup» desde una consola o desde el «Centro de software / synaptic» y vuelve a intentarlo.

l4

Hecho esto, si ahora volvemos a Disks vemos que nos aparece la partición cifrada con el nombre que la hayamos “bautizado”, incluyendo la ruta del dispositivo (mapper):

l5

Ahora la próxima vez que conectemos la unidad USB, nos pedirá la contraseña para poder abrir el volumen,

l6

dándonos también la opción de recordarla para otras sesiones.

Si queremos obtener información sobre el cifrado podemos volver a GNOME Disks, copiando la ruta (mappername) que nos aparece en el apartado de dispositivo y lanzando una terminal:

l7

Nota3: observa que para acceder a esta información ha de hacerse con privilegios de root (administrador).

Basado en un artículo original de lamiradadelreplicante.com