En ocasiones es necesario impedir que otros vean cierta información o sencillamente que , en caso de robo, nadie pueda disponer de ella. Para esto es recomendable encriptar dicha información. La mayoría de las distribuciones ya cuentan con un menú muy descriptivo donde , de una forma muy sencilla, nos permite encriptar y montar de forma automática una o varias particiones. Pero ¿que hacer si llevamos años con un portátil y le insertamos un nuevo disco duro el cual queremos particionar y encriptar o se nos tras la instalación se nos ha olvidado encriptar la partición /home ?.
A continuación explico como encriptar una partición. Para esto vamos a usar LUKS (Linux Unified Key Setup), es el estándar en Linux para encriptar discos duros y particiones, encriptaremos la partición y le asignaremos un punto de montaje.
Nota: Este procedimiento hace que se pierdan todos los datos de la partición a encriptar por lo que, si los necesitamos en el futuro, es necesario hacer una copia de dichos datos antes de prodeceder.
Dicho esto, podemos comenzar.
1. Descripción e instalación
Lo primero de todo es instalar los paquetes necesarios :
sudo apt-get install cryptsetup libpam-mount initramfs-tools
ver que partición queremos encriptar,
Nota: Los discos duros pueden ser divididos en uno o varios discos lógicos que llamamos particiones, estás particiones son anotadas en la tabla de particiones situada en el sector 0 del disco. Fdisk es usado para ver, crear o manipular dicha tabla de particiones.
