Enviado por fredyavila2 el Sáb, 21/04/2018 - 21:59
mr robot

Una de las cosas más recomendadas siempre que se habla de asegurar datos confidenciales, claves GPG, archivos personales entre muchas cosas más, es que lo guardes en un dispositivo USB cifrado pero muy pocas veces nos explican la manera de hacerlo o simplemente recomienda métodos que no funcionan. Hoy les venimos a mostrar cómo cifrar un dispositivo USB con LUKS (Linux Unified Key Setup) desde una distribución GNU/Linux, en este caso ArchLinux. La encriptación se realizará usando el paquete cryptsetup que se encuentra disponible para instalación directa con los gestores de paquetes y en la mayoría de ocasiones viene instalado por defecto. Una vez insertada e identificada nuestra USB en /dev/sdX mediante el comando lsblk , procedemos a realizar los siguientes pasos (en mi caso el dispositivo se encuentra en /dev/sdb):

  • Desmontamos el dispositivo en caso de que esté montado con: #umount /dev/sdb1
  • Borramos la tabla de particiones y creamos una nueva: root@SecHackLabs:/home/shl# fdisk /dev/sdb Welcome to fdisk (util-linux 2.31.1). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. #Escribimos la letra o y damos enter. Command (m for help): o Created a new DOS disklabel with disk identifier 0xd8986f29. #Escribimos la letra w y damos enter. Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Syncing disks.
  • Creamos una nueva partición: root@SecHackLabs:/home/shl# fdisk /dev/sdb Welcome to fdisk (util-linux 2.31.1). Changes will remain in memory only, until you decide to write them. Be careful before using the write command. #Escribimos la tecla n y damos enter. Command (m for help): n Partition type p primary (0 primary, 0 extended, 4 free) e extended (container for logical partitions) #Damos enter a las proximas 3 preguntas. Select (default p): Partition number (1-4, default 1): First sector (2048-30310399, default 2048): Last sector, +sectors or +size{K,M,G,T,P} (2048-30310399, default 30310399): #Si les aparece esto, escriben la Y mayúscula y dan enter. Created a new partition 1 of type 'Linux' and of size 14.5 GiB. Partition #1 contains a vfat signature.Do you want to remove the signature? [Y]es/[N]o: YThe signature will be removed by a write command. #Escribimos la letra w y damos enter. Command (m for help): w The partition table has been altered. Calling ioctl() to re-read partition table. Syncing disks.
  • Ciframos la nueva partición: # cryptsetup luksFormat /dev/sdb1 WARNING! ======== This will overwrite data on /dev/sdb1 irrevocably. #Escribimos YES y damos enter, enseguida nos preguntará la contraseña y su confirmación. Are you sure? (Type uppercase yes): YES Enter passphrase for /dev/sdb1: Verify passphrase:
  • Abrimos la partición encriptada con # cryptsetup luksOpen /dev/sdb1 USB0001 lo que colocamos el final de /dev/sdb1 (USB0001) se denomina nombre único para el mapeador de dispositivos en GNU/Linux, este puede ser el que desees pero debe ser único en tu sistema.# cryptsetup luksOpen /dev/sdb1 USB0001 Enter passphrase for /dev/sdb1:
  • Si usted desea usar el dispositivo tanto en sistemas GNU/Linux cómo en Windows, puede formatearlo en formato FAT (requiere instalar el paquete dosfstools ) o NTFS (requiere instalar el paquete ntfs-3g ), si usted solo desea usarlo en sistemas GNU/Linux, formatearlo en EXT4 es una excelente opción. Las opciones -n y -L son usadas para asignar el nombre al dispositivo.FAT: # mkfs.vfat /dev/mapper/USB0001 -n CIFRADO NTFS: # mkfs.ntfs /dev/mapper/USB0001 -L CIFRADO EXT4: # mkfs.ext4 /dev/mapper/USBS0001 -L CIFRADO
  • Finalmente cerramos el dispositivo con: ~# cryptsetup luksClose USB0001

Ahora probamos lo que hemos hecho.

Desconectamos y conectamos de nuevo nuestro dispositivo USB al equipo y nos damos cuenta que al momento de insertarlo, dependiendo de tu entorno de escritorio, de cómo tengas configurado el automontaje de volúmenes entre otras cosas, antes de poder acceder a los archivos guardados en el dispositivo necesitarás ingresar la clave asignada durante el formateo.

Autor: Edu4rdSHL
Síguenos en Facebook, Twitter, unete a nuestra charla en Riot, únete a IRC o únete a Telegram y no olvides compartirnos en las redes sociales. También puede hacernos una donación..

    Acerca del autor

    Fredy Yesid Avila - Ingeniero de Sistemas, CEH - ECSA.

    @fredyavila