Si queremos guardar datos por ejemplo en nuestro ordenador portatil (o quiz\u00e1s en un llavero USB) y esta informaci\u00f3n es personal, llevarla directamente en el disco duro sin ning\u00fan tipo de protecci\u00f3n no es nada recomendable. A pesar de que tengamos nuestro sistema protegido por password, si alg\u00fan atacante nos roba el protatil podr\u00e1 extraer el disco duro y obtener la informaci\u00f3n desde otro ordenador.<\/p>\n
En GNU\/Linux existe la posibilidad de crear un archivo de tama\u00f1o fijo, por ejemplo de 100 MB:<\/p>\n
\r\ndd if=\/dev\/zero of=\/home\/user\/crloop bs=1M count=100\r\n<\/pre>\nEntonces, podemos utilizar este archivo como si de una partici\u00f3n m\u00e1s del sistema se tratase y adem\u00e1s hacer que la informaci\u00f3n que contenga se encuentre encriptada. Esta t\u00e9cnica se suele denominar crypto-loops.<\/p>\n
Para conseguirlo en Ubuntu deberemos cargar los m\u00f3dulos:<\/p>\n
\r\nmodprobe loop\r\nmodprobe dm-crypt\r\n<\/pre>\nY adem\u00e1s instalar una aplicaci\u00f3n que nos facilitar\u00e1 la tarea:<\/p>\n
\r\napt-get install cryptsetup\r\n<\/pre>\nA continuaci\u00f3n podremos ligar nuestro archivo de 100 MB con el dispositivo “\/dev\/loop0”, indicar que queremos utilizarlo con encriptaci\u00f3n (algoritmo AES) de forma transparente (esto hara que el dispositivo se mapee a \/dev\/mapper\/crloop) y finalmente formateamos el contenido:<\/p>\n
\r\nlosetup \/dev\/loop0 \/home\/user\/crloop\r\ncryptsetup -c aes -y create crloop \/dev\/loop0\r\nmkfs.ext3 \/dev\/mapper\/crloop\r\n<\/pre>\nA continuaci\u00f3n podemos montar el dispositivo:<\/p>\n
\r\nmkdir -p \/media\/cryptovolume\r\nmount \/dev\/mapper\/crloop \/media\/cryptovolume\r\n<\/pre>\nEn “\/media\/cryptovolume” tendremos acceso a los 100 MB del archivo y desde el sistema ser\u00e1 visto como un directorio m\u00e1s donde poder copiar informaci\u00f3n. Ahi debemos copiar toda nuestra informaci\u00f3n sensible.<\/p>\n
Para desmontar completamente el dispositivo:<\/p>\n
\r\numount \/media\/cryptovolume\r\ncryptsetup remove crloop\r\nlosetup -d \/dev\/loop0\r\n<\/pre>\nY para volverlo a montar:<\/p>\n
\r\nlosetup \/dev\/loop0 \/home\/user\/crloop\r\ncryptsetup create crloop \/dev\/loop0\r\nmount \/dev\/mapper\/crloop \/media\/cryptovolume\r\n<\/pre>\nEs posible montar estos dispositivos en el arranque especificando la configuraci\u00f3n en ‘\/etc\/crypttab’ e iniciando ‘\/etc\/init.d\/cryptdisks’.<\/p>\n
Finalmente solo se\u00f1alar que tambi\u00e9n es posible utilizar esta tecnica en particiones enteras, pero la versatilidad que ofrece tenerlo en un fichero es mayor ya que podemos traspasarlo entre ordenadores facilmente.<\/p>\n","protected":false},"excerpt":{"rendered":"
Si queremos guardar datos por ejemplo en nuestro ordenador portatil (o quiz\u00e1s en un llavero USB) y esta informaci\u00f3n es personal, llevarla directamente en el disco duro sin ning\u00fan tipo de protecci\u00f3n no es nada recomendable. A pesar de que tengamos nuestro sistema protegido por password, si alg\u00fan atacante nos roba el protatil podr\u00e1 extraer … Continue reading Dispositivo virtual encriptado<\/span>