¿Cómo crear una partición encriptada?

23

Estoy tratando de crear una partición encriptada y, mientras la formateo, obtengo la opción de elegir el tipo de partición (fat / ext2 / ext3 / ext4 / xfs / reiserfs / minix / ntfs). ¿Hay algún beneficio de elegir un sistema de archivos sobre los otros si quiero que mi partición tenga un cifrado seguro?

Además, ¿podría recomendar una aplicación de cifrado fácil de usar y dar instrucciones sobre cómo crear una partición cifrada?

hard-drive filesystem encryption partitions david25
fuente
Relacionado: ¿Cómo cifrar dispositivos externos?
Lucio

Respuestas:

16

Probablemente sea mejor usar una solución integrada como eCryptFS o LUKS. Para obtener una explicación sobre el uso de eCryptFS, consulte los sitios a los que apunta Jorge .

El cifrado LUKS es fácil de configurar con GNOME Disk Utility; simplemente marque la casilla de verificación de cifrado en la parte inferior del cuadro de diálogo "formatear partición":

Captura de pantalla del cuadro de diálogo Formatear partición

La diferencia entre ambos es que eCryptFS cifra los archivos (incluidos los nombres de archivo), mientras que LUKS cifra una partición completa bajo el nivel del sistema de archivos.

Ubuntu puede recordar su contraseña cuando la monte si lo desea, permitiéndole simplemente enchufar y jugar en su dispositivo después de iniciar sesión.

JanC
fuente
¿Hay alguna ventaja / desventaja de estos dos enfoques?
radek
3
@radek: Eso probablemente merece su propia pregunta, pero en resumen: el cifrado LUKS no tiene que preocuparse por un sistema de archivos debajo de él, lo que lo hace algo más rápido y puede usarse para cosas que no son sistemas de archivos normales (por ejemplo, espacio de intercambio o una capa RAID), eCryptFS (y encfs), por otro lado, almacena archivos como archivos en el sistema de archivos subyacente, lo que significa que no necesita una partición libre y permite almacenar los archivos cifrados en algo como Dropbox, UbuntuOne cloud almacenamiento, un sistema de archivos remoto montado usando Samba o sshfs, etc.
JanC
3
En la versión más reciente de Ubuntus (estoy en 14.04), se accede a esta opción de manera diferente .: todavía está en GNOME Disk Utility (solo llamado "Disks" en el iniciador), pero en lugar de marcar una casilla "Cifrar", en su lugar, elige una partición tipo de "Cifrado, compatible con sistemas Linux (LUKS + Ext4)" al formatear. (Fuente: help.ubuntu.com/community/… )
Sam
6

Respuesta obsoleta

dejado alrededor para fines históricos.

TrueCrypt ya no se mantiene activamente, aunque hay productos / proyectos alternativos ... El polvo no se ha asentado realmente hasta donde yo sé.

Truecrypt es más angostático del sistema operativo que algunas otras soluciones. si necesita portabilidad entre sistemas operativos, es una buena idea. En cuanto a los sistemas de archivos, esto también se reduce a la portabilidad. ¿Lo estás usando solo en cajas de Linux? entonces ext4 con luks y cifrado de volumen completo es la recomendación ... ¿portabilidad a un cuadro de Windows no modificado? entonces ntfs con truecrypt

RobotHumanos
fuente
2
LUKS también se puede usar en Windows y, a diferencia de TrueCrypt, tiene una licencia gratuita. Consulte FreeOTFE para obtener asistencia de LUKS (¡y más!) En Windows.
JanC
Sé acerca de FreeOTFE, pero no ha existido casi tanto tiempo y no tiene desarrolladores "conocidos" para mí ... Simplemente no confío en él. TrueCrypt también es gratuito y puede tener productos basados ​​en él sin pago siempre y cuando el producto también se comparta ... así que no veo a dónde, a diferencia de TrueCrypt, tiene una licencia gratuita.
RobotHumans
Sé que TrueCrypt no está incluido en ninguna distribución de Linux porque la licencia es "extraña" (hay enlaces en la página de wikipedia y explicaciones en las páginas web donde las distribuciones realizan un seguimiento de los problemas de licencia). Pero IANAL, etc.;)
JanC
3
tampoco lo son los códecs multimedia ... pero todos los instala (la mayoría de nosotros)
RobotHumans
Truecrypt ya no se mantiene ... ¿Tiene una sugerencia más actualizada para esto?
hayd
6

Le sugiero que use el instalador alternativo, que puede cifrar todo el disco, excepto la /bootpartición.

Tomasz Zieliński
fuente
2
Me gusta esta idea, pero necesitamos información más detallada para los usuarios más nuevos.
Lucio
"Me gusta esta idea, pero necesitamos información más detallada para los usuarios más nuevos". Convenido. A Tomasz: Proporcione más instrucciones e información sobre cómo hacerlo.
Gabriel Staples
3

Recientemente configuré una partición cifrada LUKS en mi disco duro externo. Funciona muy bien Yo uso Kubuntu 10.04. Aquí están los pasos que seguí .

EmreA
fuente
Sería genial tener esos pasos detallados aquí.
Lucio
¿Por qué duplicar información?
EmreA
3
Sucede muchas veces que los sitios externos se cierran.
Lucio
2

Una forma muy fácil de cifrar una carpeta es usar Cryptkeeper. Se puede instalar utilizando el Administrador de paquetes Synaptic. Luego puede asignar una contraseña / frase a cualquier carpeta de su elección. Ejecutar Cryptkeeper produce un icono de conjunto de teclas en el panel de control. Al hacer clic en el icono, puede seleccionar la carpeta cifrada y proporcionar la contraseña para poder acceder a los archivos que contiene. Los detalles se pueden encontrar en: http://tuxtweaks.com/2009/03/create-an-encrypted-folder-in-ubuntu-with-cryptkeeper/

CentauroA
fuente
2

Creo que el sistema de archivos que usa no debería tener demasiado impacto en ambos sentidos en la seguridad de su volumen cifrado. Otros factores, como el algoritmo de cifrado / hash, tendrán una influencia mucho más directa.

Elegir el sistema de archivos debajo tiene más que ver con cómo desea usar el volumen una vez que está encriptado; Si lo está utilizando solo en Ubuntu y otras máquinas Linux, ext3 y otros sistemas de archivos Linux serían una excelente opción.

Si tiene que acceder a su volumen en múltiples plataformas, algo como NTFS o FAT32 probablemente funcionaría mejor.

Windigo
fuente