Cómo asegurar su PC con Linux encriptando su disco duro

Es probable que haya datos en su computadora que desee proteger de piratas informáticos, amigos curiosos o colegas curiosos. Cifrar el disco de su computadora lo protege de intrusos, y aquí hay un par de formas diferentes de proteger sus datos.

Es probable que haya datos en su computadora que desee proteger de piratas informáticos, amigos curiosos o colegas curiosos. Cifrar el disco de su computadora lo protege de intrusos, y aquí hay un par de formas diferentes de proteger sus datos.

Para la lección de hoy, le mostraremos cómo proteger los datos cifrando una partición, una carpeta y también cómo crear un volumen oculto con TrueCrypt.

Imagen de xkcd, obviamente.

Cifrar una partición

El asistente de instalación de CD alternativo de Ubuntu nos da la opción de cifrar nuestra partición de instalación de Ubuntu, por lo que querrá grabar el archivo ISO en un disco en vivo o crear una unidad USB de arranque e instalar Ubuntu con él.

El menú de instalación alternativa de Ubuntu es muy similar al menú de instalación estándar de Ubuntu. El asistente de instalación le pedirá que elija su idioma, teclado, red, y el paso más importante es el método de partición donde debemos elegir la opción «Guiado: usar todo el disco y configurar LVM cifrado» para cifrar todo nuestro disco duro.

Tenga en cuenta que tenemos que proporcionar un disco duro vacío «Maestro» y no «Esclavo» para la instalación.

El asistente de instalación le pedirá que especifique una frase de contraseña que usará para descifrar su disco duro cuando inicie sesión en Ubuntu.

El asistente de cifrado cifrará su carpeta «home», por si acaso colocamos nuestra carpeta «home» fuera de la partición de instalación de Ubuntu.

Eso es ! Siga el resto de los pasos de instalación y el asistente instalará Ubuntu sobre una partición encriptada.

Cifrar una carpeta

eCryptfs es un sistema de archivos criptográficos basado en PGP creado por Philip Zimmerman en 1991. Lo mejor de eCryptfs en comparación con otros sistemas de archivos de cifrado, como TrueCrypt, es que no necesitamos preasignar una cierta cantidad de espacio en disco. quiere encriptar.

Podemos instalar fácilmente eCryptfs ejecutando el siguiente comando en la consola

sudo aptitude install ecryptfs-utils

eCryptfs crea un directorio «privado» en su disco local donde eCryptfs cifra todos los archivos que almacenamos en él.

ecryptfs-setup-private

Nota: esto configurará un directorio privado oculto: ~/.Private

Deberíamos almacenar nuestros datos confidenciales en el directorio «privado» para asegurarnos de que los atacantes no puedan obtener nuestros datos fácilmente. ecryptfs ocultará cualquier archivo que almacenemos en la carpeta privada cuando no esté montado.

El directorio privado se montará automáticamente cuando iniciemos sesión en nuestra cuenta. Esto crea una oportunidad para que otra persona obtenga acceso a esta carpeta privada cuando el usuario abandona la computadora. Una forma de mitigar este problema es evitar que ecryptfs desbloquee la carpeta privada cuando iniciamos sesión eliminando el archivo automático de montaje automático que se encuentra en ~/.ecryptfs/y desmonte el directorio cuando no estamos usando nuestra computadora.

ecryptfs-umount-private

Crear un volumen cifrado oculto

TrueCrypt es una utilidad gratuita de cifrado de disco de código abierto que funciona con Windows, Mac y Linux. Proporciona cifrado sobre la marcha y, después de cifrar la unidad, puede continuar utilizando todo como lo haría normalmente.

Puede descargar TrueCrypt como archivo Deb de Ubuntu desde su sitio web. Una vez descargado, desempaquete el archivo y haga doble clic en el instalador para ejecutar la configuración. Después de la instalación, encontrará TrueCrypt en la ubicación del menú: Aplicaciones> Accesorios> TrueCrypt.

Comience creando un volumen que queramos encriptar.

Un volumen TrueCrypt puede residir en un archivo, que también se llama contenedor, en una partición o unidad.

TrueCrypt nos da la opción de crear un volumen cifrado oculto dentro de otro volumen cifrado TrueCrypt.

Debe copiar los archivos de aspecto confidencial que no desea ocultar en el volumen exterior. Estos archivos actúan como un señuelo cuando las personas te obligan a revelar la contraseña del volumen externo. Debes guardar los archivos que REALMENTE deseas ocultar dentro del volumen oculto, y nunca debes revelar el volumen oculto encriptado.

Imagen de TrueCrypt

Ahora tiene que elegir el nombre del archivo de volumen y la ubicación donde desea almacenar el archivo de volumen. Se creará un nuevo archivo. Si elige un archivo existente, se sobrescribirá. Así que dé un nombre único para su archivo de volumen TrueCrypt.

Puede elegir diferentes niveles de encriptación. Hay varios tipos para elegir y cada uno tiene sus cualidades únicas … pero para la mayoría de los usuarios estará bien con AES.

configure el tamaño del volumen y asegúrese de proporcionar suficiente espacio para el espacio de volumen no cifrado.

TrueCrypt nos aconseja utilizar al menos 20 caracteres para nuestra contraseña. Elija una contraseña que sea fácil de recordar y no fácil de adivinar.

Mueva el mouse lo más al azar posible dentro de la ventana del Asistente de creación de volumen al menos durante 30 segundos. Cuanto más mueva el mouse, mejor. Esto aumenta significativamente la fuerza criptográfica de las claves de cifrado (lo que aumenta la seguridad).

TrueCrypt montará automáticamente la unidad encriptada como un disco encriptado virtual.

Ahora configuraremos el volumen oculto.

Elija un formato de disco duro adecuado para el volumen oculto.

Tenemos la opción de hacer que este volumen oculto sea compatible con otras plataformas.

El cifrado es solo un nivel de seguridad de nuestros datos en nuestra PC, también debemos considerar instalar otro software de seguridad, como un escáner de virus o firewall para protegernos de virus e intrusos cuando estamos en línea.

Rate article
labsfabs.com
Add a comment