Cómo cifrar disco en Linux »Wiki Ùtil Linux Disk Encryption 2018

[ware_item id=33][/ware_item]

El cifrado se ha convertido en un término general como una solución a muchos riesgos de privacidad. Los defensores de la privacidad y los analistas de seguridad lo recomiendan ampliamente a todas las personas, independientemente de la intensidad de riesgo a la que son propensos. Del mismo modo, cifrar un dispositivo podría ayudarlo de muchas maneras, incluida la seguridad de los datos en caso de robo de su dispositivo. Afortunadamente, las personas con dispositivo Linux tienen la mejor salida que es el cifrado de disco Linux.


El cifrado es un método para proteger sus datos al convertirlos en una forma ilegible protegida por una clave de cifrado, accesible solo ingresando la clave de cifrado. Evita las amenazas y los peligros de la piratería, las intrusiones maliciosas, los hermanos irritantes y, sobre todo, protege su identidad en caso de que su computadora portátil o PC con Linux se pierda.

¿Qué es el cifrado de disco??

El cifrado de disco es un método para la protección absoluta del dispositivo de almacenamiento en lugar de implementaciones de seguridad en archivos electrónicos individualmente. Es un método extraordinariamente útil para un dispositivo que garantiza que sus datos se almacenen en una forma codificada ilegible. El acceso a los datos cifrados solo es posible para una persona autorizada con la clave de cifrado precisa.

Por lo tanto, todos los archivos y carpetas y el volumen del disco están protegidos mediante cifrado y solo se pueden descifrar cuando así lo requiera el usuario autorizado con la clave. Hay muchas ventajas del cifrado de disco completo que hemos discutido a continuación..

Méritos del cifrado de disco

El cifrado de disco no es un término desconocido para la mayoría de las personas hoy en día. Además, muchos dispositivos ahora tienen la función de cifrado predeterminada para proteger sus datos almacenados en el disco. El cifrado de disco tiene algunas ventajas potenciales;

  • El cifrado de disco evita el acceso no autorizado a los datos cuando la PC está ubicada en un lugar donde personas no confiables pueden acceder a su PC, si su PC es robada, en el taller de reparación de computadoras o cuando la descarta.
  • El cifrado de disco completo garantiza la protección de todos los archivos, carpetas y archivos temporales. Por lo tanto, todos y cada uno está encriptado en el disco.
  • El cifrado de disco completo cubre todos y cada uno de los archivos y carpetas, por lo que no hay posibilidad de que quede nada, esto es más seguro que el cifrado de archivos y carpetas individuales donde por casualidad puede dejar algo importante sin cifrar.

Deméritos de cifrado de disco

  • El cifrado de disco solo lo protege contra las personas no confiables que pueden tener acceso físico a su computadora. No puede salvarte de ataques cibernéticos, y tu computadora aún es vulnerable a ser atacada por un hacker que podría acceder a tu dispositivo a través de la instalación de malware.
  • Las aplicaciones maliciosas y los sitios web aún pueden aparecer, y su sistema puede infectarse con los virus o gusanos que contienen.
  • Los piratas informáticos y los atacantes de red aún pueden explotar los servicios que se ejecutan en sus dispositivos, como el intercambio de archivos de red, el cliente BitTorrent o el intercambio de listas de reproducción de iTunes, por nombrar algunos.
  • Las agencias gubernamentales de espionaje y vigilancia de seguridad aún pueden espiar sus actividades en Internet, y toda su información de Internet sigue siendo accesible..

Por lo tanto, asegúrese de usar algún software de seguridad de Internet adicional, como VPN para obtener el acceso seguro y seguro a Internet porque el cifrado de disco solo puede evadir la amenaza de acceso físico de su computadora, la amenaza cibernética potencial todavía está allí como se mencionó anteriormente.

Proceso de cifrado de disco en Linux

El método de cifrado de disco de Linux se clasifica en dos, de acuerdo con la capa de operaciones;

1. Cifrado de sistema de archivos apilados

Las soluciones de cifrado del sistema de archivos apilados se aplican como una capa que se apila sobre un sistema de archivos existente. Esto hace que todos los archivos escritos en una carpeta habilitada para cifrado se cifren en un instante antes de que el sistema de archivos subyacente los escriba en el disco y lo descifre cada vez que el sistema de archivos los lea del disco.

A través de este método, los archivos se almacenan en el sistema de archivos del host en forma cifrada (lo que significa que sus contenidos y nombres de archivo / carpeta se reemplazan por datos de aspecto aleatorio de aproximadamente la misma longitud). Sin embargo, aparte de eso, están presentes en ese sistema de archivos como lo harían sin cifrado, como archivos normales.

2. Bloquear el cifrado del dispositivo

Por otro lado, el método de encriptación del dispositivo de Bloque opera debajo de la capa del sistema de archivos y asegura que todo lo escrito en un dispositivo de bloque específico (es decir, un disco completo, una partición o un archivo que actúa como un dispositivo de bucle virtual) está encriptado. Significa que mientras el dispositivo de bloque está fuera de línea, todos sus datos se ven como un gran bloque de datos aleatorios, sin ninguna forma de reconocer qué tipo de sistema de archivos y datos contiene.

El acceso a estos datos solo es posible nuevamente, montando el contenedor protegido (donde se almacenan los datos cifrados y, en este caso, el dispositivo de bloqueo) en una ubicación arbitraria de una manera especial.

Software de cifrado de disco de Linux

Hay mucho software de terceros disponible para el cifrado de disco de Linux que puede ayudarlo a cifrar todo el disco y descifrarlos cuando sea necesario. Esto podría hacerse realizando algunos pasos simples de descarga e instalación, el mejor software de cifrado de disco para Linux es;

1. eCryptfs

eCryptfs proporciona un sistema de archivos de cifrado de disco Linux apilado real. El cifrado de eCryptfs se apila en un sistema de archivos existente, se monta en cualquier directorio existente y no necesita una partición separada.

2. EncFS

EncFS es un software muy simple y fácil de usar para el cifrado de disco de Linux. Es un sistema de archivos criptográficos apilables en el espacio de usuario similar a eCryptfs, que tiene como objetivo asegurar los datos sin ningún problema y molestia. Utiliza un mecanismo FUSE para montar un directorio cifrado en otro directorio mencionado por el usuario, y no requiere un sistema de bucle invertido como algunos otros sistemas comparables.

3. loop-AES

loop-AES es una solución rápida y segura para el cifrado de disco de Linux, es un descendiente del ciclo de cifrado pero se considera menos fácil de usar que la otra opción posible porque necesita el soporte de kernel no estándar.

4. Dm-crypt

Device-mapper crypt (Dm-crypt) ofrece una forma genérica de crear capas virtuales de dispositivos de bloque. El objetivo de la cripta del mapeador de dispositivos ofrece un cifrado claro de los dispositivos de bloque y utiliza la API de cifrado del núcleo. El usuario de dm-crypt puede especificar uno de los cifrados simétricos, una clave (de cualquier tamaño permitido), un modo de generación iv y el usuario puede crear un nuevo dispositivo de bloque en / dev, las escrituras en el dispositivo se cifran y las lecturas se descifran.

5. TrueCrypt

TrueCrypt es un programa de cifrado de disco Linux (OTFE) de código abierto y libre sobre la marcha. Prácticamente cifra los discos dentro de los archivos que se pueden montar como discos reales. Tiene la capacidad de cifrar una partición completa del disco duro o un dispositivo de almacenamiento. Se considera como la forma más segura de cifrado de disco de Linux hasta el momento. Sin embargo, Truecrypt finalizó su desarrollo en mayo de 2014, y no hay actualizaciones, correcciones y la versión adicional disponible, el alternativo y sucesor de TrueCrypt son VeraCrypt.

Pasos de cifrado de disco en Ubuntu (utilizando la función de cifrado de disco incorporado de Ubuntu)

En Ubuntu, puede cifrar todo el disco, ya que le ofrece la opción mientras lo descarga e instala en su PC. Por lo tanto, si ya lo está ejecutando, debe hacer una copia de seguridad de sus datos y volver a instalarlo, y mientras lo hace, le diremos cómo puede cifrar todas las unidades mediante los siguientes pasos;

1. Inserte el CD o USB de instalación de Ubuntu e inicie el arranque y siga las instrucciones, cuando se encuentre en la página "Tipo de instalación", marque la casilla "Cifrar la nueva instalación de Ubuntu por seguridad" y luego haga clic en Instalar ahora.

cifrado de disco de linux2. Ahora vaya a la página siguiente "Elija una clave de seguridad", ahora ingrese su clave de cifrado, que debe ser una frase compleja que es casi imposible de adivinar por cualquiera que intente acceder a su PC.

  1. Ahora, cuando haya terminado de escribir la clave de seguridad de confirmación, haga clic en instalar ahora y siga el resto de las instrucciones. Además, cuando esté en la página "¿Quién es usted?", Ingrese sus detalles y elija una contraseña segura e irrompible. Marque la casilla que dice "Solicitar mi contraseña para iniciar sesión" y nunca marque "Iniciar sesión automáticamente" y deje la casilla que dice "Cifrar mi carpeta de inicio" sin marcar porque no la necesita.

cifrado de disco de linux

  1. Ahora continúe terminando el proceso de instalación y aquí está, ahora está ejecutando una PC Linux segura y encriptada, y nadie puede obstaculizar sus datos con el acceso físico y solo usted y las personas autorizadas que conocen la contraseña pueden obtener acceso a la PC.

Conclusión

El cifrado es una medida de protección necesaria que debe ser implementada por cada individuo. Es una característica valiosa para todas las personas, ya que nunca se garantiza que su dispositivo permanezca con usted siempre. En caso de pérdida, robo o acceso por parte de una persona malintencionada, su información personal podría estar en peligro, ya que la mayoría de nosotros guardamos datos confidenciales y privados a salvo en nuestras computadoras portátiles.

Pero también es importante conocer el método correcto a seguir y también cuáles son las consecuencias de no cifrar su dispositivo, ahora sabe lo que sucedería con sus datos si sus datos están desnudos para cada ojo que accede a su PC. Entonces, mantente seguro y encriptado!