![](\"https:\/\/www.lastdragon.net\/misarchivos\/cryptsetup\/encriptado1.png\")
\n
![](\"https:\/\/www.lastdragon.net\/misarchivos\/cryptsetup\/encriptado2.png\")
\n
![](\"https:\/\/www.lastdragon.net\/misarchivos\/cryptsetup\/encriptado3.png\")
\n
![](\"https:\/\/www.lastdragon.net\/misarchivos\/cryptsetup\/encriptado4.png\")
\n
![](\"https:\/\/www.lastdragon.net\/misarchivos\/cryptsetup\/encriptado5.png\")
<\/p>\n\u00daltimamente he escuchado casos de conocidos que han pedido mas que sus laptos, a uno le dieron un cristalazo y robaron su laptop a otro le robaron su desktop de la oficina y esto no seria mas que la perdida f\u00edsica del equipo, si no fuera por que en los discos duros de estos equipos iban archivos personales, datos financieros y uno que otro secreto de compa\u00f1\u00eda.<\/p>\n
Este art\u00edculo es de principal inter\u00e9s mas no limitativo a quienes usamos laptops y tenemos en ellas nuestra informaci\u00f3n privilegiada.<\/p>\n
Este art\u00edculo es para ense\u00f1ar a configurar de forma simple y sencilla una partici\u00f3n encriptada con GNU\/Linux, para que en el caso de perdida del equipo, no est\u00e9n paranoicos, pensando si no acaban de vaciar sus cuentas bancarias.<\/p>\n
Para realizar este articulo usare el comando cryptsetup, que viene disponible en algunas de las distribuciones mas usadas, si no, pues se puede descargar de su sitio.<\/p>\n
http:\/\/luks.endorphin.org\/<\/p>\n
cryptsetup funciona en forma de capa de abstracci\u00f3n, esto significa que el kernel escribe en un dispositivo virtual y este dispositivo virtual es quien escribe al disco duro pero ya con los datos encriptados, lo mismo al leer, nuestro programa lee los archivos en el dispositivo virtual y este su vez extrae los datos encriptados del disco duro f\u00edsico, esto significa que no debemos manipular el disco duro directamente, sino atraves del disco duro virtual. <\/p>\n
Lo primero es tener una partici\u00f3n disponible, en mi disco duro es la partici\u00f3n 10<\/p>\n
1 Se crea el dispositivo virtual y se asigna a la partici\u00f3n del disco fisico<\/p>\n
cryptsetup \u2013y hda10 \/dev\/hda10<\/p>\n
El \u2013y es para que solicite la clave con la que los datos ser\u00e1n encriptados hda10 es el nombre del disco virtual le llame hda10 para relacionarlo f\u00e1cilmente con la partici\u00f3n que esta ligada que es la del tercer par\u00e1metro \/dev\/hda10, tambi\u00e9n pude usar algun nombre diferente, como encriptado en lugar de hda10 es. Cuesti\u00f3n de gustos.<\/p>\n
2 en \/dev\/mapper se crea la entrada hda10 que es la partici\u00f3n virtual y como tal podemos tratarlo como una partici\u00f3n real, formate\u00e1ndola con el sistema de archivos que mas nos acomode, como ext2, ext3 y ahora el ext4 y por que no, podr\u00eda ser ReiserFS o JFS el sistema de archivos que le guste mas.<\/p>\n
mkfs.ext3 \/dev\/mapper\/hda10<\/p>\n
3 una vez formateada la partici\u00f3n virtual , la podemos montar igual que cualquier partici\u00f3n f\u00edsica real.<\/p>\n
mount \/dev\/mapper\/hda10 \/misarchivos<\/p>\n
4 Desmontarla, se demonta igual que cualquier otra partici\u00f3n, usamos umount \/dev\/mapper\/hda10 y para desvincular el dispositivo virtual del real se usa<\/p>\n
cryptsetup remove hda10<\/p>\n
5 para volver a vincular la partici\u00f3n virtual a la real se hace como la primera vez, pero ya no se usa el par\u00e1metro \u2013y este par\u00e1metro asigna la clave la primera vez, sin embargo la clave ya deber\u00eda estar asignada, asi que solo la preguntara, si esta es correcta los datos podr\u00e1n desencriptarse correctamente, de lo contrario el kernel no podr\u00e1 desencriptar correctamente<\/p>\n
cryptsetup create hda10 \/dev\/hda10<\/p>\n
Unas im\u00e1genes, al respecto.<\/p>\n
\n
\n
\n
\n<\/p>\n
Ver imagenes mas grandes<\/p>\n
Imagen 1<\/a> \u00daltimamente he escuchado casos de conocidos que han pedido mas que sus laptos, a uno le dieron un cristalazo y robaron su laptop a otro le robaron su desktop de la oficina y esto no seria mas que la perdida f\u00edsica del equipo, si no fuera por que en los discos duros de estos equipos…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-239","post","type-post","status-publish","format-standard","hentry","category-consultoria-y-manuales"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=239"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/239\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nImagen 2<\/a>
\nImagen 3<\/a>
\nImagen 4<\/a>
\nImagen 5<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"