Posts Tagged by cifrar

dm-crypt básicamente es un encriptador de particiones que nos puede servir para proteger nuestros datos p.e. en nuestro /home.

Después de haber usado durante un tiempo cgd opté por echar un vistazo a EncFS pero echaba de menos funcionalidades que creo necesarias para mantener mis datos a salvo. Finalmente y después de revisar las opciones disponibles, he empezado a usar dm-crypt.

Para empezar tenemos que instalar sys-fs/cryptsetup:

emerge -Dv cryptsetup

Por otro lado, si usamos nuestro propio kernel deberemos darle el soporte necesarios para los algoritmos de encriptación y device-mapper. Si en cambio usamos sys-kernel/genkernel probablemente ya tendremos el soporte necesario.

Ahora describiré los pasos para preparar la partición encriptada:

• Creamos la partición:

  # cryptsetup -y create home /dev/sdX

• Comprobamos si ha funcionado:
  # dmsetup ls debería listar home
• El momento de dar formato:

  # mkreiserfs /dev/mapper/home

• Finalmente lo probamos:

  # mount /dev/mapper/home /home

• Configuramos los parámetros de arranque:
• añadir a /etc/conf.d/cryptfs las lineas mount='home' y source='/dev/sdX'

añadir a /etc/fstab la linea /dev/mapper/home /home
reiserfs noatime,nodev,nosuid 0 1

Recordad el password pedido por cryptsetup cuando creamos la partición ya que nos será preguntada cada vez que arranquemos.