Re: Encriptar file system con True Crypt o lo que sea

To: debian-user-spanish@lists.debian.org
Subject: Re: Encriptar file system con True Crypt o lo que sea
From: César Rincón <crincon@et.com.mx>
Date: Fri, 01 Dec 2006 16:29:23 -0600
Message-id: <[🔎] 4570ACC3.3030602@et.com.mx>
In-reply-to: <[🔎] 200612011742.48644.luislezcair@spurius.com.ar>
References: <[🔎] 4570484C.6000101@ciudad.com.ar> <[🔎] 200612011742.48644.luislezcair@spurius.com.ar>

Luis Lezcano Airaldi wrote:
> Hola, acá te paso un mail que guardé de esta lista hace muy poco. Espero que 
> te sirva.
...
>> Para crear la imagen hay qué hacer algunos enjuagues preliminares.  Nada
>> terriblemente complicado, ve cualquier HOWTO al respecto.

Sólo para completar esto, que pensándolo bien puede no ser obvio.  Para
crear la imagen, primero se crea un archivo con el tamaño suficiente.
Por ejemplo, si se desea una imagen de un megabyte (suficiente para
guardar listas de passwords y esas cosas):

  dd if=/dev/urandom of=/var/local/imagen-cifrada bs=1k count=1000

Luego se asocia con un "loop device", para poder crear el filesystem.
Aquí debe especificarse el algoritmo de cifrado, la longitud de la
llave, y la contraseña que se usará para derivar la llave.  Por ejemplo,
para cifrar con AES 256:

  losetup -e aes -k 256 /dev/loop0 /var/local/imagen-cifrada

Ese comando pide el password deseado en la consola.  Luego se crea el
filesystem, propiamente:

  mkfs -t ext2 /dev/loop0 1000

Y finalmente se desasocia el "loop device":

  losetup -d /dev/loop0

Todo esto hay qué hacerlo sólo una vez, claro, para crear la imagen.
Hecho esto, la imagen puede montarse y desmontarse como se indica en el
mail citado.  Todo esto tiene qué hacerse como root, pero si se agrega
el mountpoint a /etc/fstab, con la opción "user", entonces un usuario
normal podrá montarlo y desmontarlo si tiene permiso sobre la imagen (y
si se sabe la contraseña, claro).

Este método tiene la ventaja de que no necesitas instalar software, sólo
necesitas un kernel con soporte a estas cosas.  Cualquier 2.6 te sirve.
 No olvides cargar con insmod los módulos necesarios, e.g. loop,
cryptoloop, aes (o blowfish, o lo que gustes).  Tiene de desventaja de
que se necesita root para crear la imagen.  Y el procedimiento un tanto
oscuro.  Y no es posible, hasta donde sé, cambiar la llave de cifrado
(hay qué hacer otra imagen y mover los archivos).

> yo uso bcrypt------ es buena opcion

Y alguien por ahí mencionó cfs, que yo no conozco, pero suena bien.  Y
por hoy leí que el kernel 2.6.19 (aún no disponible en Debian, pero es
cosa de unos días) incluye un nuevo filesystem con encripción,
desarrollado por IBM, que es más flexible y mejor y más sexy.  Habrá qué
verlo.

 -CR

-- 
César Rincón
Enlaces Tecnológicos
Guadalajara, México

Reply to:

References:
- Encriptar file system con True Crypt o lo que sea
  - From: Alejandro <alejandritox@ciudad.com.ar>
- Re: Encriptar file system con True Crypt o lo que sea
  - From: Luis Lezcano Airaldi <luislezcair@gmail.com>

Prev by Date: Re: Aguantara esta pc?
Next by Date: RE: Cambiar el kernel del instalador
Previous by thread: Re: Encriptar file system con True Crypt o lo que sea
Next by thread: Problemas para configurar Proxy Transparente
Index(es):
- Date
- Thread