2012-10-08

Cifrar USB con LUKS

Gracias a @colCERT me encontré con un muy buen instructivo de como cifrar los datos de una USB o dispositivo externo, usando algo que viene por defecto en cualquier Debian, que se llama LUKS (Linux Unified Key Setup). Este articulo viene en Ingles, y lo encuentras aquí,  por lo que tras hacer las pruebas esta es mi versión de como usarlo.

Lo primero que tienes que tener en cuenta es que debes tener tu USB como ext3 o ext4, o por lo menos la partición que quieres cifrar. Una vez esto lo tienes entonces debes tomar esta partición e indicarle una especie de formato nuevo que es el LUKS, el cual se hace con el siguiente comando


Debes tener en cuenta que el YES tiene que ir en mayúsculas y que la contraseña que le vas a colocar tiene que ser buena ya que es tu llave de seguridad.

Una vez le haz indicado a la partición que es un LUKS, debes abrirla e indicarle que se llamara LUKS001, realmente puede ser como quieras pero digamos que por notación es más simple colocar eso 


Ahora la primera vez que la tienes debes formatearla como FAT para que puedas usarla en cualquier sistema operativo, lo cual lo haces con el siguiente comando


Ahora debes desmontarla en el sistema cifrado, lo cual se hace con el siguiente comando


Listo ya tienes la partición cifrada en tu USB y lista para usar en cualquier sistema LINUX y en sistemas windows, como veremos ahora.


Montaje en LINUX

Lo podemos ver paso a paso en la siguiente imagen 


Como podemos ver primero la montas en el sistema LUKS y después la montas en el sistema operativo, usando el mapper que se genera con el LUKS. Para desmontarla primero la desmontas del sistema operativo y después la cierras del sistema LUKS.


Montaje windows

Se que usualmente no coloco cosas de win, pero esto me parece que es fundamental tener la opción de usar tu USB cifrada en este sistema también. Primero debes tener el software FreeOTFE, lo puedes descargar en su versión portable, con la cual no necesitas tenerlo instalado en el sistema sino que lo puedes tener hasta en la misma USB en una sección no cifrada.

Bueno abres el programa como Administrador sino te pone problemas y te muestra la siguiente ventana, donde le das click en Montar Partición


Una vez le haz dado click el sistema te muestra los discos e ingresas a la USB y el sistema te muestra en verde las particiones y la selecciones para que se active el OK, como se ve en la siguiente imagen


Una vez das el OK, el sistema muestra una ventana donde en la primera casilla debes ingresar el PassPhase con el que cifraste la partición


Una vez le das OK, el sistema automáticamente la partición lista para que la uses, como se ve a continuación



Espero que les sirva