¿Cómo encriptar dispositivos externos?

44

He sido un usuario / administrador avanzado de Windows y una tecnología profesional durante años, acabo de tomar la decisión de usar Linux, y qué diferencia.

¿Hay alguna forma fácil de cifrar volúmenes externos (es decir, llaves USB, discos duros externos, tarjetas de memoria, etc.) que funcione con Ubuntu 14.04?

usuario307939
fuente
Relacionado: askubuntu.com/questions/18751/…
landroni
Posible duplicado: askubuntu.com/questions/12576/…
landroni
1
Consulte las instrucciones paso a paso: Uso de Ubuntu Disk Utility para cifrar unidades flash USB
landroni
Preguntando por métodos compatibles con Windows: askubuntu.com/questions/664088/…
Ciro Santilli 新疆 改造 中心 法轮功 六四 事件

Respuestas:

37

Solo plataforma Linux

Puede usar la utilidad de disco que viene instalada con Ubuntu de manera predeterminada.

Instale el paquete cryptsetup: sudo apt-get install cryptsetup

Si el paquete gnome-disk-utility no está instalado: sudo apt-get install gnome-disk-utility

Algunas cosas a tener en cuenta antes:

  • Cualquier dato que esté en la partición se borrará
  • Esto NO es adecuado para una partición que ejecuta su sistema operativo actual
  • De nuevo, haga una copia de seguridad de todo y asegúrese de formatear la unidad correcta.

Crear una nueva partición encriptada:

Inicie la utilidad de disco:

  • Asegúrese de identificar la unidad adecuada en el panel izquierdo.
  • Si es necesario, cree un espacio vacío en el disco cambiando el tamaño / eliminando particiones.
  • En la Volumesdescripción gráfica, haga clic en el bloque vacío apropiado.
  • Haga clic en Crear partición para crear la partición que se cifrará.
  • Marque Cifrar dispositivo subyacente.

Luego le solicitarán una contraseña. Elija una contraseña decente: su cifrado solo será tan seguro como su contraseña. Probablemente también sea más seguro no almacenar la contraseña, elija la opción Forget password immediately.

Cifrar una partición existente

  • Seleccione la partición que desea cifrar
  • Asegúrese de que no esté montado presionando el botón "detener"
  • Haga clic en el icono "engranaje" debajo de la partición y elija Formatear ...
  • Seleccione el tipo Cifrado, compatible con sistemas Linux (LUKS + Ext4)
  • Ingrese un nombre para distinguir la partición
  • Ingrese su frase de contraseña para encriptarla y confirmarla

    Para mayor seguridad, si tiene datos existentes en esta partición, seleccione la opción borrar. Puede sobrescribir los datos existentes con ceros, pero esto puede llevar varias horas dependiendo del disco.

  • ¡Formatee y espere hasta que termine en un par de minutos!

Usando su partición encriptada

Una vez que su partición esté formateada, será encriptada.
De hecho, tiene dos particiones, una partición contenedor y la partición cifrada.
Disk Utility los mostrará uno encima del otro cuando el volumen esté desbloqueado.
Desde la Utilidad de Discos, puede bloquear y desbloquear el volumen seleccionando la partición con el pequeño candado y haciendo clic en Lock Volumeo Unlock Volume.

Asegúrese de dejarlo cerrado / bloqueado antes de desmontar el sistema, de lo contrario obtendrá un error. Además, con dos particiones, deberá desmontar ambas antes de poder quitar la unidad de forma segura.

En la Utilidad de Discos, también hay un botón Change passphrase, que funciona mucho más rápido que el formateo inicial.

Desde Nautilus, puede montar y desmontar el volumen cifrado casi como una unidad USB externa normal o un dispositivo de memoria, excepto que se le solicitará la contraseña.


Fuente: https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage

Pabi
fuente
Buen enlace, pero es posible que desee hablar un poco sobre eso ... y agregar usando el montaje de bucle invertido para sistemas de archivos basados ​​en archivos en lugar de formatear en caso de que algún firmware de disco duro externo dependa mucho de NTFS (lo he visto de primera mano) .
RobotHumans
El tutorial es fácil paso a paso y cada paso tiene una buena explicación de lo que está haciendo. Si necesita más ayuda, haga una pregunta específica :)
Pabi
No lo hago, pero haría que tu respuesta fuera menos horrible.
RobotHumans
2
@Pabi Gracias por la respuesta detallada, pero esto no parece reflejar los cambios en gnome-disk-utility para Ubuntu 14.04. La interfaz es bastante diferente; esto coincide estrechamente con las instrucciones 12.04. En 14.04, la utilidad de disco pasó a denominarse "discos" y, por lo que puedo ver, carece de muchas de estas opciones.
cboettig
16

CLI:

cryptsetup -v --verify-passphrase luksFormat $1   # Answer YES in CAPITAL - case matters!
cryptsetup luksOpen $1 backup
mkfs.ext4 /dev/mapper/backup
cryptsetup luksClose /dev/mapper/backup

donde $1está la dirección de partición ( /dev/sdc1por ejemplo)

int_ua
fuente
1
Tengo curiosidad, ¿puede $ 1 ser un archivo de dispositivo de bucle también?
2
AFAIU, puede ser ya que todo es un archivo .
int_ua
¡Un poco de explicación sería muy bienvenida! Por ejemplo, ¿dónde se establece la frase de contraseña / palabra?
calocedrus
Se establece de forma interactiva en el primer comando. backupes solo un nombre que le he dado al punto de montaje.
int_ua