dm-crypt únicamente cifra dispositivos, polo que si queremos cifrar unha carpeta é necesario crear un dispositivo loopback asociado a unha imaxe de disco que se pode crear mediante dd.
Os comandos necesarios son:
cryptsetup:
cryptsetup -y create <nome> <dispositivo>: Crea un dispositivo cifrado
Alternativamente podemos crear o dispositivo con:
cryptsetup -y luksFormat <dispositivo>
cryptsetup luksOpen <dispositivo> <nome> : Crea un dispositivo cifrado usando LUKS, que é un sistema estándar para facilitar información de dispositivos cifrados.
Para eliminar o acceso ao dispositivo cifrado:
cryptsetup remove <nome>
ou
cryptsetup luksClose <nome> (si usamos LUKS)
LUKS soporta varias chaves de cifrado simultaneas. Podemos engadir máis chaves de cifrado con:
cryptsetup luksAddKey <device>
Para montar automáticamente os dispositivos cifrados, se recurre ao ficheiro /etc/crypttab.
Por exemplo:
cryptedHome /dev/sdc5 (asocia cryptedHome co dispositivo cifrado LUKS sdc5)
cryptedSwap /dev/sda2 none swap (asocia cryptedSwap co dispositivo sda2, e o formatea como swap)
cryptedSwap /dev/sda2 /dev/urandom swap (asocia cryptedSwap con sda2 mediante unha chave aleatoria e o formatea como swap)
Os comandos necesarios son:
cryptsetup:
cryptsetup -y create <nome> <dispositivo>: Crea un dispositivo cifrado
Alternativamente podemos crear o dispositivo con:
cryptsetup -y luksFormat <dispositivo>
cryptsetup luksOpen <dispositivo> <nome> : Crea un dispositivo cifrado usando LUKS, que é un sistema estándar para facilitar información de dispositivos cifrados.
Para eliminar o acceso ao dispositivo cifrado:
cryptsetup remove <nome>
ou
cryptsetup luksClose <nome> (si usamos LUKS)
LUKS soporta varias chaves de cifrado simultaneas. Podemos engadir máis chaves de cifrado con:
cryptsetup luksAddKey <device>
Para montar automáticamente os dispositivos cifrados, se recurre ao ficheiro /etc/crypttab.
Por exemplo:
cryptedHome /dev/sdc5 (asocia cryptedHome co dispositivo cifrado LUKS sdc5)
cryptedSwap /dev/sda2 none swap (asocia cryptedSwap co dispositivo sda2, e o formatea como swap)
cryptedSwap /dev/sda2 /dev/urandom swap (asocia cryptedSwap con sda2 mediante unha chave aleatoria e o formatea como swap)
Última modificación: Martes, 6 de Febreiro de 2024, 08:35