cifrado

Linux: montar volumen Truecrypt NTFS desde la consola

 Vie, 10/12/2010 - 22:03     Sandor

Hoy me he encontrado con que he tenido que montar una partición Truecrypt bajo Linux, usando la línea de comandos. Vago que es uno :-) me apunto aquí la chuletilla, para futuras referencias y por si a alguien le puede ser de utilidad.

El comando quedaría algo así:

truecrypt --filesystem='ntfs-3g'  --mount /dev/sdb2 /mnt/truecrypt  --fs-options='uid=1000,gid=1001,umask=0002'

Obviamente, es necesario tener instalado el soporte NTFS en linux, mediante el paquete ntfs-3g, así como el propio Truecrypt. Las opciones de --mount son autoexplicativas: primero la partición y luego la ruta destino para el montaje. Como parámetros a ntfs-3g (fs-options), le ordenamos que monte la partición como el usuario con id 1000 y grupo con id 1001, con unos permisos (umask) de 0002 que pondrá los archivos con los permisos 664 y los directorios con 775.

Para algo más de información, podeis ojear estas páginas que he encontrado en la red:

Cifrado de particiones en Linux con LUKS

 Mié, 09/12/2009 - 22:09     Sandor

Desde que me pillé el Dell Mini 10v he estado intentando encontrar un rato para cifrar la partición /home, no vaya a ser que me lo tomen prestado un día y mi información personal acabe en malas manos. He estado investigando un poco y parece que lo que se lleva es hacerlo con LUKS y dm-crypt. En este artículo se explica la manera de hacerlo: Partición cifrada con dm-crypt en Debian. Al parecer, según se puede leer en la página de la Wikipedia referente a LUKS, LUKS pretende convertirse en un formato estándar de cifrado, independiente de la plataforma. Para acceder a particiones LUKS bajo Windows, por ahora nos tendremos que conformar con FreeOTFE.

LUKS (de las siglas en inglés, Linux Unified Key Setup) es una especificación de cifrado de disco creado por Clemens Fruhwirth, originalmente destinado para Linux. Mientras la mayoría del software de cifrado de discos implementan diferentes e incompatibles formatos no documentados, LUKS especifica un formato estándar en disco, independiente de plataforma, para usar en varias herramientas.

Esto no sólo facilita la compatibilidad y la interoperabilidad entre los diferentes programas, sino que también garantiza que todas ellas implementen gestión de contraseñas en un lugar seguro y de manera documentada. La implementación de referencia funciona en Linux y se basa en una versión mejorada de cryptsetup, utilizando dm-crypt como la interfaz de cifrado de disco.

En Microsoft Windows, los discos cifrados con LUKS pueden ser utilizados con FreeOTFE. Ha sido diseñado para ajustarse a la clave de configuración TKS1 de sistema seguro.

 

TrueCrypt

 Mié, 11/01/2006 - 03:15     Sandor

TrueCrypt

Como ya he comentado en algun post anterior, suelo llevar habitualmente encima un montón de información personal que sería un problemón perder en un momento dado. Hasta ahora me he viniendo arreglando con un par de scripts y la utilidad ccrypt, pero acabo de descubrir un programa que puede que logre sustituir este sistema. El programa se llama TrueCrypt.

Es software libre, y está disponible en versiones windows y linux (para mi es imprescindible acceder desde cualquiera de los dos sistemas a la información). Por ahora se encuentra parcialmente traducido al castellano, aunque es de esperar que en algunas semanas lo esté completamente.

El funcionamiento, una vez pillada la idea, es bastante sencillo.

TrueCrypt puede trabajar tanto con archivos como con particiones cifradas. Al crear un archivo cifrado, el usuario especifica la ruta del archivo, su tamaño (que lógicamente determinará cuanta información es capaz de almacenar), el algoritmo de cifrado y el algoritmo hash (ante la duda, dejarlo tal cual, esto es AES para cifrado y RIPEMD-160 para hash), y por último la clave de acceso al volumen. Una vez creado el archivo, puede montarse al más puro estilo unix como si fuera una unidad más del sistema.

Vamos a explicarlo con un ejemplo: supongamos que acabo de crear un archivo truecypt en c:\Documents and Settings\planetainopia\datos_cifrados.tc, de 50 megas de capacidad (por decir algo), cifrado con el algoritmo AES, con RIPEMD-160 para hash y la clave abrete sesamo como contraseña. Para tener acceso a la información de datos_cifrados.tc, tendría previamente que asignar una unidad libre de windows a este archivo, usando TrueCrypt. Así, por ejemplo, podría asignar datos_cifrados.tc a la unidad F:, por ejemplo. Entonces comienza la magia :-) El programa nos pide la clave y, si es correcta, tendremos acceso a una unidad F:, de 50 Mbs. de capacidad: todo lo que copiemos a esa unidad se cifrará de forma transparente.

El proceso inverso, llamado desmontaje, consiste es cerrar el archivo cifrado, impidiendo el acceso a su contenido. Una vez cerrado, no hay manera de ver qué contiene, si no es volviéndolo a montar utilizando TrueCrypt utilizando, por supuesto, la clave de acceso con la que fue creado (más vale no olvidarte de la clave, ya que sin clave, no hay forma de acceder a la información). Para acceder a este mismo archivo desde linux, se utilizaría el comando truecrypt, con una sintaxis similar a un mount normal y corriente: truecrypt [OPCIONES] RUTA_VOLUMEN [DIRECTORIO_DE_MONTAJE]

Por último comentar que, además de trabajar con archivos cifrados, TrueCrypt también es capaz de cifrar particiones enteras, funcionando básicamente igual. El procedimiento sería más o menos el mismo: definiríamos una partición cifrada en el espacio libre del disco duro. Una vez montada, toda la información que metamos en ella se cifrará automáticamente, siendo imposible acceder a ella una vez desmontada la partición.

¿Qué os parece el sistema? Como ventaja le veo que permite un acceso transparente a la información, realmente cómoda. Como desventaja, algunas pequeñas pegas, como la imposibilidad de redimensionar el tamaño de un archivo truecrypt (tal vez en versiones futuras...), o que si por un descuido borramos accidentalmente el archivo truecrypt, perderemos lógicamente toda la información almacenada en él (si bien nada impide tener copias de seguridad desperdigadas en cds o dvds grabables, ya que aunque terceras personas tengan acceso al fichero truecrypt, les será imposible acceder a su contenido).

Tal vez no sea un programa para todos los públicos y requiera un poco de aprendizaje, pero hoy por hoy, ahora que cualquiera con un disco usb puede vaciarte el disco duro a nada que te vayas a por el café ;-), pienso que el esfuerzo merece la pena. Por último, comentar que existe una completísima guía de usuario (un pdf de 98 páginas), eso sí, en inglés (no todo iba a ser perfecto, ¿eh?) :-D

Etiquetas: 

Asegurando el disco duro USB

 Mié, 06/04/2005 - 14:07     Sandor

Mi disco duro usb

Tengo uno de esos chismes tan de moda últimamente, un pequeño disco duro USB de la marca Trascend y 512 Mb de capacidad. La verdad es que hacía años que no encontraba algo tan útil, y puedo decir que todos los días lo llevo de casa a la oficina y de la oficina a casa. Incluso si alguna vez me voy de viaje, me gusta llevarlo encima ya que en un pequeño chisme de 6x2 cmt. aproximadamente llevo toda la información personal encima, desde los datos bancarios, los gastos de la casa (una hoja de cálculo OpenOffice.org), mi agenda de teléfonos, los datos de mi red casera y la del trabajo (logins, claves, etc) y un montón de pequeños archivos de texto con un montón de información que en ocasiones necesito tener a mano.

Claro, como supondreís, el peligro de llevar encima tanta información personal, más aún en simples archivos de texto, es que si alguna vez lo pierdo o me lo pierden :-) cualquiera tendrá acceso a mis datos personales.

Para evitar esto, he organizado un pequeño sistema de cifrado, válido tanto para sistemas windows como linux, que sin ser una maravilla a lo mejor a algun lector le puede ser de utilidad. La organización que tengo en el disco usb es la siguiente:

\datos
\doswin
   ccrypt.exe
   cifra.bat
   cygwin1.dll
   descifra.bat
\linux
   ccrypt
   cifra.sh
   descifra.sh
\privado
  • En datos guardo aquellos datos que no es necesario cifrar.
  • En doswin estan los binarios de cifrado para windows y algunas utilidades.
  • En linux estan los binarios de cifrado para linux y algunas utilidades.
  • En privado guardo aquellos datos que van a cifrarse.

El programa que utilizo para cifrar los datos es el ccrypt:

@echo off
echo ----------------------------------------------
echo  Script para cifrar toda la informacion
echo  privada de la carpeta PRIVADO
echo ----------------------------------------------
ccrypt.exe -e -q -s -t -r ../privado/*

descifra.bat, pues lo contrario:

@echo off
echo ----------------------------------------------
echo   Script para descifrar toda la informacion
echo   privada de la carpeta PRIVADO
echo ----------------------------------------------
ccrypt.exe -d -q -s -t -r ../privado/*

Y sus correspondientes gemelos en linux: cifra.sh

#!/bin/bash
./ccrypt -e -q -s -t -r ../privado/* 

y descifra.sh:

#!/bin/bash
./ccrypt -q -d -s -t -r ../privado/* 

Con esto tengo al alcance de un click el cifrado de todos mis ficheros con datos personales. Al estar en simples archivos de texto el proceso tarda realmente poco, aunque supongo que si tienes pensado meter archivos grandes en la carpeta Privadopuede ser un poco incordio tener que cifrar/descifrar todo el directorio cada vez que se quiera acceder a un archivo determinado, especialmente si tu sistema solo dispone de USB 1.1. Como ves, el sistema es muy mejorable O:-)

Sobre PlanetaInopia

Sandor Inopia nació en Bilbao, un lunes cualquiera, justo 1904 años después de que Nerón se suicidara, diciendo ¡Qué artista muere conmigo!, y 192 años después de que Volta descubriera la pila eléctrica. Mientras celebraba su quinto cumpleaños, Elvis daba su último concierto, y celebrando los siete, Muhammad Ali se retiraba del boxeo.

Sobre PlanetaInoipa, blog personal de Sandor Inopia (Sandor Saiz Ortuondo)

Yo no tengo la ambición de Nerón, la inteligencia de Volta, la voz de Elvis, o la fuerza de Alí, pero a veces me gusta escribir y darme a conocer a los demás. Por eso este blog, que espero te guste.

Aquí se habla de

Comentarios recientes