dm-crypt básicamente es un encriptador de particiones que nos puede servir para proteger nuestros datos p.e. en nuestro /home.
Después de haber usado durante un tiempo cgd opté por echar un vistazo a EncFS pero echaba de menos funcionalidades que creo necesarias para mantener mis datos a salvo. Finalmente y después de revisar las opciones disponibles, he empezado a usar dm-crypt.
Para empezar tenemos que instalar sys-fs/cryptsetup:
emerge -Dv cryptsetup
Por otro lado, si usamos nuestro propio kernel deberemos darle el soporte necesarios para los algoritmos de encriptación y device-mapper. Si en cambio usamos sys-kernel/genkernel probablemente ya tendremos el soporte necesario.
Ahora describiré los pasos para preparar la partición encriptada:
- Creamos la partición:
# cryptsetup -y create home /dev/sdX
- Comprobamos si ha funcionado:
# dmsetup ls debería listar home - El momento de dar formato:
# mkreiserfs /dev/mapper/home
- Finalmente lo probamos:
# mount /dev/mapper/home /home
- Configuramos los parámetros de arranque:
-
añadir a /etc/conf.d/cryptfs las lineas mount='home' y source='/dev/sdX' añadir a /etc/fstab la linea /dev/mapper/home /home
reiserfs noatime,nodev,nosuid 0 1
Recordad el password pedido por cryptsetup cuando creamos la partición ya que nos será preguntada cada vez que arranquemos.